搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

联合国裁军研究所发布《与致命自主武器系统有关的国际人道法的解释和适用》

军队军工网络空间国际法前沿 2025-04-07

现有国际人道法必然适用于LAWS的研发和使用，但部分具体规则解释存在显著分歧。

《工业和信息化部关于开展号码保护服务业务试点的通知》公开征求意见

信息通信工信部 2025-04-03

加强码号资源管理，有序规范中间号业务，引导号码保护服务业务规范健康发展。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

金融数安政策解读：如何理解数据安全和信息系统的关系？

金融保险合规社 2025-03-26

本篇围绕《办法》中提到与信息系统的关键安全要求，分析银行保险机构如何将数据安全工作嵌入到信息系统中，个人结合经验提供一些思路，供参考。

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

即将生效：美国敏感数据最终规则对应中国企业的高风险和低风险业务场景

政策解读中伦视界 2025-02-19

简要介绍美国敏感数据最终规则，初步梳理高风险和低风险业务类型，并提示其最终规则的特点。

国家网信办依法集中查处一批侵害个人信息权益的违法违规App

监管网信中国 2025-02-19

下架4款App、责令限期整改78款App。

发展以人为本和智能向善的人工智能：《人工智能安全治理框架》治理思路解读

政策解读中国信息安全 2025-02-12

提出了构建“以人为本、智能向善”的人工智能的全面系统建设思路以及切实可行的实践指南，也为全球人工智能治理提供了参考范例。

OECD发布AI时代下增强数据获取和共享的政策建议

智库分析那一片数据星辰 2025-02-12

解决AI时代的数据不足问题，很好的数据获取和共享的政府样本。

欧盟委员会：人工智能在处理和生成新数据中的作用

人工智能 AI与网络法 2024-08-19

欧盟委员会就人工智能处理和生成新数据的监管发布研究论文。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

工信部：关于防范OpenSSH远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-07-04

未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码。

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。

生成式AI视频技术对网信安全的影响及相关建议

人工智能天翼智库 2024-05-06

应用生成式AI视频技术的工具所提供的服务，对当前在线认证模式、内容审核/鉴定等方面产生影响，建议打造新技术影响预警机制，加强审核能力提升，推进内容鉴定等新技术研发...

美国敏感数据跨境限制对中美贸易和投资的影响

国家安全北京市竞天公诚律师事务所 2024-04-24

美国有关敏感数据跨境限制规则如最终落地，将对从事中美跨境贸易和投资的企业，以及在美国和中国等受关注国家经营的跨国公司的相关交易场景领域以及日常经营合规带来巨大挑...

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

德国将设立新的网络和信息部队

军队军工奇安网情局 2024-04-07

德国设立第四军种准备应对网络战。