搜索结果 - 安全内参 | 决策者的网络安全知识库

明文存储用户密码，美国互联网巨头Meta违反GDPR被罚超7亿元

互联网安全内参 2024-09-29

Meta未能遵守密码存储的基本安全规则。

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

《网络安全技术办公设备安全规范》等9项网络安全国家标准获批发布

标准全国网安标委 2024-10-09

信息安全控制、网络和终端隔离产品技术规范、智能门锁网络安全技术规范等。

黑客成功入侵乐高官网仅获利几百美元

网络攻击 GoUpSec 2024-10-09

黑客成功入侵了乐高的官网，并替换了网站的主题横幅图片，推出所谓的“乐高币”（LEGO Coin）。

韩国“AI换脸”色情制品入刑，制作、保存、传播全方位定罪

法规合规科技观察 2024-10-09

修正案推出的前情，是多起韩国“AI换脸”恶性犯罪事件曝光。

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

医院个人信息保护合规审计实践研究

医疗卫生 CCIA数据安全工作委员会 2024-10-08

提出基于个人信息全生命周期合规管理的工作思路和技术手段，对加强医院个人信息保护合规审计起到了推动的作用。

美国网络司令部发布文件阐述当前面临的6类挑战

军队军工防务快讯 2024-10-05

从漏洞利用、赛博安全、基础设施和数据传输、用户画像和身份识别、跨域敏捷性、建模和预测性分析等6个角度阐述了该司令部当前所面临的问题和挑战，以及赛博司令部目前正采...

好风借力，扬帆当时：简评《网络数据安全管理条例》

大数据汉坤律师事务所 2024-10-02

本文将通过对《网数条例》重点内容的初步梳理，解读其与现行网络数据领域法律法规之间的关系，识别与企业密切相关的重点合规义务。

网络安全视角下数据空值、缺失值与默认值的区别及复杂影响

安全运营赛博攻防悟道 2024-10-01

空值、缺失值与默认值究竟有何区别？它们如何影响聚合函数的运算？又会对程序的安全性带来哪些深远的影响？

李强签署国务院令，公布《网络数据安全管理条例》

政策中国政府网 2024-09-30

规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用。

基于人脸关键点感知水印的主动深度伪造检测技术

安全运营隐者联盟 2024-09-30

我们从主动防御的角度出发，提出人脸关键点感知水印（landmark perceptual watermark）这一概念。

浅谈未知威胁检测

安全运营赛博攻防悟道 2024-09-28

未知威胁数据的模糊性是影响检测性能的关键因素。

国家数据局《关于促进数据产业高质量发展的指导意见》公开征求意见

大数据国家数据局 2024-09-27

贯彻落实党中央、国务院决策部署，促进数据产业高质量发展。

乌克兰网络机构称俄罗斯黑客在战争第三年已改变攻击策略

军队军工奇安网情局 2024-09-27

乌克兰称俄罗斯黑客策略发生转变：范围扩大但危害减弱。

冯登国院士：网络空间安全未来发展方向

专家观察关键信息基础设施安全保护联盟 2024-09-27

网络空间安全是一个长期演进、发展和变化的过程，新问题随着新场景、新技术不断出现。

AI与自动化在网络安全中的实战应用

安全运营 ISACA 2024-09-26

对于网络安全专业人士来说，探索AI和自动化的潜在优势和挑战，以及适应并在超越这个快速变化的环境所需技能是至关重要的。

迪士尼遭黑客入侵泄露1.1TB数据，被迫弃用Slack

互联网看雪学苑 2024-09-25

面对如此严重的内部数据泄露事件，迪士尼经过一系列调查和评估，决定放弃使用Slack，并转向其他内部沟通协作平台。

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。