搜索结果 - 安全内参 | 决策者的网络安全知识库

《算力网络数据安全研究报告 (2024年)》发布

报告研究数据安全共同体计划 2025-01-10

报告从算力网络的概念、国内外发展现状出发，梳理了目前算力网络的主要应用场景、运营模式及技术架构与关键技术，在此基础上，分析了算力网络面临的数据安全风险与挑战，进...

网络战白热化！乌克兰黑客“摧毁了”俄罗斯一家运营商的网络

信息通信安全威胁纵横 2025-01-09

窃取敏感数据并彻底清除系统，导致其网络全面瘫痪。

2025年美国隐私保护立法的三个趋势

公检法数据信任与治理 2025-01-09

自2018年《加州消费者隐私法案》（CCPA）颁布以来，州级隐私立法活动持续上升，而这种趋势预计将在2025年继续。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

冯登国院士：机密计算的进展与展望

专家观察中国计算机学会 2025-01-07

本报告围绕数据安全与隐私保护这一重大安全需求，回顾机密计算发展历程，分析机密计算研究现状，以作者团队的项目成果为主介绍机密计算最新研究进展，展望机密计算未来发展...

浅谈基于可信数据空间构建全国一体化数据市场

大数据上海数字治理研究院 2025-01-07

结合政策理解和我自身的工作实践，对如何基于可信数据空间构建全国一体化数据市场提出一些自己不成熟的思考和建议。

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

国产安全操作系统厂商凝思软件IPO被终止，曾拟募资7.9亿

投融资雷递 2025-01-06

凝思软件由宫敏博士2016年创办，是一家国产安全操作系统厂商，致力于研发生产基础操作系统软件及产品和服务。

在数字经济中寻找平衡：关于反垄断与个人信息保护交叉领域的思考

个人隐私金杜研究院 2025-01-10

将从理论层面分析反垄断法与个人信息保护在政策目标上的重合性，同时梳理在实践层面个人信息保护对市场竞争的具体影响。最后，我们将概述全球主要司法辖区在相关领域立法和...

算法治病还是杀人？留神医疗大模型被“投毒”

医疗卫生 GoUpSec 2025-01-10

研究人员发现医疗大模型极容易被“数据投毒”，产生大量危害民众健康或误导医疗专业人士的错误信息。

大语言模型的价值观研究：概念框架与实证评估

人工智能电子政务杂志 2025-01-10

综合来看，大模型的价值观系统可以聚类为自由型和保守型两类，前者占据主导地位，又可以细分为激进自由型和温和自由型。

奥地利军事官员针对俄罗斯认知战发布应对策略

军队军工认知认知 2025-01-09

文章认为，俄罗斯长期以来一直在对欧洲实施认知战，旨在改变西方的生活方式、法律框架和价值观。

北京市数据标准化技术委员会成立，发布数据流通交易领域3项北京市地方标准

标准北京市场监管 2025-01-09

《数据交易通用指南》《数据交易服务指南》《数据交易安全评估指南》。

2025年网络安全服务成本度量实施参考

安全运营 CCIA网安产业联盟 2025-01-08

网络安全服务供需双方在依据GB/T 42461-2023《信息安全技术网络安全服务成本度量》进行2025年网安服务成本度量时，网络安全服务人员成本单价的度量结果也需要根据最新数据...

拜登政府即将发布第二份网络安全行政命令

政务奇安网情局 2025-01-08

拜登政府新网络安全行政命令将覆盖广泛议程。

ALPC组件之殇：8月未知Windows在野提权Nday漏洞研究

病毒木马奇安信威胁情报中心 2025-01-08

经过分析确认该漏洞应该是在八月的微软补丁中被修复，是一个被修复的未知nday利用。

2025年网络安全与人工智能预测：机遇与挑战并存的新时代

趋势洞察 ISACA 2025-01-08

重点关注运营安全风险和AI带来的挑战。尽管无法涵盖所有威胁，但这预测旨在突出我认为对网络安全和AI领域最具影响的关键问题。

欧盟数字安全制度体系评析

政务中国信息安全 2025-01-07

欧盟在数字安全领域频频发力，力求在中美两大数字强国的博弈中寻找战略突破口，并通过全球数字安全政策框架彰显“布鲁塞尔效应”。

警惕！欧盟统一安全愿景或将破裂，安全合规面临碎片化风险

政务安全内参 2025-01-07

安全专家Andrew Lintell警告，欧盟NIS2指令的27种不同实施时间表及缺乏凝聚力正在带来“巨大风险”，可能引发合规碎片化风险。

正向强化的力量：重塑组织网络安全文化

安全管理超安全 2025-01-07

改变一个人认知行为的方式包括正向强化和负向\x0a惩罚，而惩罚带来的常常是退缩或不作为，使人们不自觉地开启“防御模式”。想要增加所期望的行为，使用正向强化法是更优的选...