搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

探究《证券期货业数据安全风险防控数据分类分级指引》的实践

金融保险 CCIA数据安全工作委员会 2024-12-17

本文旨在探讨《指引》对证券期货业如何进行数据分类分级的具体内容。

OpenAI与Anduril Industries合作对美国军事技术的影响分析

军队军工清华大学人工智能国际治理研究院 2024-12-16

硅谷+国防？

基于嵌套的TLS握手指纹识别混淆代理流量

安全运营安全学术圈 2024-12-15

一种新的的TLS指纹特征，称为“嵌套的TLS握手”.

美国防部解散利马工作组并成立人工智能快速能力小组

军队军工奇安网情局 2024-12-12

美国防部将斥资1亿美元加速采用和交付人工智能能力。

IDC发布中国医疗数据分类分级市场洞察报告

医疗卫生 IDC咨询 2024-12-12

市场潜力蓄势待发。

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

未来卫星通信：卫星星座与太空连接

信息通信科情智库 2024-12-11

重点聚焦卫星通信的未来蓝图，探讨波束跳变和资源分配、频谱接入和信道建模、卫星间路由、天线设计、波形设计、实验测试平台等研究领域存在的挑战，并揭示一些新兴技术的巨...

个人信息保护合规审计：个人信息删除落地与审计

安全运营数据合规与治理 2024-12-09

本文尝试从两个视角对个人信息删除权保障展开讨论，兼顾公司内部数据合规实践和内外审计落地，抛砖引玉。

融合共生，安全前行：“十五五”数据安全产业发展趋势及落地策略

大数据赛迪顾问 2024-12-06

深入剖析当前中国数据安全产业的发展情况，研判“十五五”时期发展形势，为各地推动数据安全产业深度落地、实现高质量发展提供参考。

AttackQA：利用微调开源大模型和特定数据集辅助网络安全运营

安全运营安全极客 2024-12-04

论文开发了一套完整的网络安全问答系统，从数据集生成到模型微调和性能评估，均展示出开源模型的巨大潜力。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

美国密歇根州参议院通过个人数据隐私法案

法规数据信任与治理 2024-12-19

《法案》旨在通过制定数据收集、处理、销售、共享和保留标准以及建立消费者权利（例如同意、撤销和删除）来规范个人数据隐私。

路由安防实践为何推广如此缓慢？

互联网中国教育网络 2024-12-14

探寻影响RPKI部署进度的关键因素.

情报战略预警中应用人工智能的七大难点及应对措施

国家安全认知认知 2024-12-13

文章探讨AI在战略预警中的应用现状、挑战、机遇以及投资决策相关问题，为相关领域研究和决策提供参考。

欧盟新《产品责任指令》生效，涵盖软件、人工智能系统等产品

政策数据法律资讯 2024-12-12

为应对技术发展、产品数字化、新的循环经济商业模式兴起和供应链的日益全球化，欧盟决定改进其责任规则。

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

占领乌克兰部分领土后，俄罗斯这样开展认知操纵

广电媒体认知认知 2024-12-03

第一部分是对俄罗斯代理媒体在乌克兰被占领地区和乌克兰控制地区的活动进行分析；第二部分详细描述了俄罗斯信息影响网络的形成过程，尤其是在Telegram消息传递渠道和乌克兰...

国家能源局印发《电网安全风险管控办法》

电力能源国家能源局 2024-11-27

有效防范电网大面积停电风险，建立以科学防范为导向、流程管理为手段、全过程闭环监管为支撑的电网安全风险管控机制。