搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！遨游虚拟世界的“花朵”演变为“黑客”

互联网光明军事 2023-06-02

实践证明，越是经济科技发达、互联网络发展的国家，越容易产生“垂帘执政”式的“娃娃”黑客。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

面向深度伪造的情报可信分析机理

大数据防务快讯 2023-06-02

本文创新式开展了基于多模态关联印证的情报可信分析机理研究，提出了面向深度伪造的情报可信分析框架与多模态情报信息关联印证机制，结合俄乌冲突情报可信分析给出了应用案...

Privacy by Design的产品场景化探索 (附PPT)

个人隐私大数据技术标准推进委员会 2023-06-02

Amber Group数据安全与隐私负责人胡恺健进行了《Privacy by Design的产品场景化探索》的主题分享。

大规模语言模型 (LLMs) 的六大风险分析

人工智能清华大学智能法治研究院 2023-06-02

DeepMind众多学者综合了计算机科学、语言学和社会科学的专业知识和文献，确定了大规模语言模型应用的21种风险，这些风险分为六个大类：歧视、负面言论；信息危害；错误信息...

端点安全面临的十大挑战

安全运营 GoUpSec 2023-06-02

在整合的大趋势背后，企业端点安全管理正面临十大挑战。

《个人信息出境标准合同备案指南 (第一版)》英文全文翻译

标准网安寻路人 2023-06-02

GUIDELINES FOR FILING THE STANDARD CONTRACT FOR OUTBOUND TRANSFER OF PERSONAL INFORMATION (FIRST EDITION).

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

联迪POS机设备存在安全缺陷？官方回应

金融保险支付百科 2023-06-01

低费率、不跳码等字眼能吸引商户办理POS机，而POS机故障的传闻，也可能会让POS机厂商面临商户解绑的困扰。

2023数字政府产业图谱正式发布

政务可信数字化 2023-06-01

本次《2023数字政府产业图谱》，最终共有93家政府服务厂商产品材料通过专家最终审核。

美国家网络总监警告：对手可从非机密数据中重建机密信息

国家安全安全内参 2023-06-01

Kemba Walden表示，美国正在引入新的合同要求，“确保任何敏感数据处理方，包括一到六级供应商，均须解决对手通过广泛分散的较小来源窃取数据所引发的风险，满足适当和必要...

数百个型号的技嘉主板曝出后门，影响数百万计算机设备

制造业 GoUpSec 2023-06-01

该后门的发现与技嘉主板功能的异常行为有关，这些异常行为在Eclypsium的平台中触发了警报。

朱玲凤：全球视野下探讨隐私工程 (附PPT)

个人隐私大数据技术标准推进委员会 2023-06-01

详细介绍了隐私设计和隐私工程的起源及发展，并结合未来隐私论坛FPF最新发布的欧盟GDPR第25条的执法情况报告，对隐私设计理念及落实情况进行了分析。

OpenAI启动百万美元网络安全创新全球扶持计划

人工智能安全牛 2023-06-05

旨在进一步量化和提升由人工智能技术驱动的新一代网络安全能力建设，并促进高水平人工智能技术和网络安全应用间的协同融合。

国家能源局组织发布《新型电力系统发展蓝皮书》

电力能源国家能源局 2023-06-02

《蓝皮书》明确，新型电力系统以确保能源电力安全为基本前提，具备安全高效、清洁低碳、柔性灵活、智慧融合四大重要特征。

俄罗斯指责NSA利用苹果后门监控境内iPhone，中国大使馆亦受影响

网络攻击安全内参 2023-06-02

俄罗斯联邦安全局、国家CERT、卡巴斯基昨日分别发布消息，披露了一起针对俄iPhone用户的网络间谍事件。

“它杀死了人类操作员！”美军AI无人机模拟测试引发恐慌

军队军工环球时报 2023-06-02

在美军的一次模拟测试中，一架采取了AI技术的无人机变身“终结者”，要向妨碍其“更高效”执行任务的人类操作员发动攻击。

俄罗斯“硅谷”遭网络攻击，乌克兰黑客声称拥有深度访问权限

网络攻击安全内参 2023-06-01

俄罗斯对标美国硅谷的高科技商业区的管理机构遭到网络攻击，乌克兰黑客声称获取了深度访问权限，窃取了所有文件和项目源代码。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...