搜索结果 - 安全内参 | 决策者的网络安全知识库

全球人工智能监管框架洞察与合规指引

人工智能赛博研究院 2024-06-04

截至2024年，全球已有69个国家和地区制定了多部人工智能相关政策，但就人工智能监管出台专门立法的国家，仍然是少数。本文主要介绍欧盟、美国和英国的人工智能监管框架。

美《2018财年国防授权法》安排的敏捷软件开发试点项目情况

军队军工空天防务观察 2024-06-04

在美国《2018财年国防授权法》安排了2批敏捷开发模式的试点项目，包括一批长期项目（5年以内完成）和一批短期项目试点（1年以内完成）。

教育部：2024年4月教育信息化和网络安全工作月报

教育科研教育部 2024-06-03

吉林、山东、重庆等多地印发2024年教育数字化和网络安全工作要点。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

美国发布《联邦风险和授权管理计划 (FedRAMP) 路线图 (2024-2025)》

政务网络安全罗盘 2024-05-29

持续提升联邦云安全能力。

美军智能化网络漏洞挖掘系统Mayhem概览

军队军工防务快讯 2024-06-04

智能化网络漏洞挖掘系统Mayhem已经成为美军用于发现自身军用软件和系统漏洞的重要武器。

5.6亿条记录？票务巨头Ticketmaster确认发生大规模数据泄露

数据泄露 GoUpSec 2024-06-04

黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。

卢森堡和爱沙尼亚牵头“技术联盟”增强乌克兰的网络防御

军队军工奇安网情局 2024-06-03

西方国家成立的“技术联盟”已经为乌克兰筹集5800万欧元。

Gartner：企业在部署生成式人工智能时面临新的安全威胁

互联网 Gartner公司 2024-06-03

全球超过58%的技术提供商已经在他们的产品中内嵌了GenAI技术。这种技术虽然为企业带来了创新的机会，但同时也引入了新的安全挑战。

蚂蚁韦韬：网络空间维度战争与NbSP零越范式

互联网小贝说安全 2024-06-02

提出并讨论了NbSP零越范式对于指导网络安全架构设计和攻防实战的意义。

关于认定未成年人网络保护大型平台 (“守门人”) 的思考和建议

互联网金杜研究院 2024-06-01

莫惜金缕衣，须惜少年时。

未成年人产品和服务网络保护要求的编制思路探讨

互联网 CCIA数据安全工作委员会 2024-06-01

本文就“未成年人产品和服务网络保护要求”标准的编制思路予以探讨，一则为后续标准编制提供参考思路，二则向各方分享观点。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

为什么Palantir难以模仿

互联网 ZenMind 2024-05-31

Palantir是一个典型的例子，说明公司的价值观、组织文化能够成为一个公司核心竞争力来源。

60万台路由器集体变砖！史上最大规模电信网络攻击

信息通信 GoUpSec 2024-05-31

这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

顶级会计师事务所普华永道数据遭泄露，海量内部文件曝光

数据泄露安全威胁纵横 2024-05-30

18900份内部档案被公开，文件大小共222GB。

解读Optis与Apple间的FRAND许可争端

信息通信清华大学智能法治研究院 2024-05-29

本文将根据英国法院对Optis与Apple之间的判决对案件争议背景、FRAND定义、利率计算方法、许可证的范围、判决文书脱敏性问题进行解读。

俄罗斯最大快递公司CDEK遭黑客攻击，业务全面停摆

交通物流 FreeBuf 2024-05-29

该故障影响了CDEK网站和移动应用程序的功能，该公司还暂停了包裹运输，以避免人工处理过程中出现错误。

中央网信办等三部门印发《信息化标准建设行动计划 (2024—2027年)》

标准网信中国 2024-05-29

加强统筹协调和系统推进，健全国家信息化标准体系，提升信息化发展综合能力。