搜索结果 - 安全内参 | 决策者的网络安全知识库

德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

政务安全内参 2023-11-03

政务系统供应商遭勒索攻击，导致德国超过70个城市的政务服务陷入瘫痪。

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

数据要跑起来，隐私安全要守住，如何权衡多方利益？大咖热议

安全会议隐私护卫队 2023-11-03

转眼两年过去了，业内有哪些探索与实践？落地合规重点、难点指向哪里？公众在个人信息保护上，又有哪些新的顾虑与担忧？

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。

《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》公开征求意见

标准全国信安标委 2023-11-01

本文件规定了粤港澳大湾区跨境处理个人信息应遵守的基本原则和要求

安全厂商都在做慈善？

互联网安全产品人的赛博空间 2023-11-01

前途是光明的，道路是曲折的。

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

2023 Pwn2Own黑客大赛：三星旗舰机被攻破4次、奖金超700万

安全会议安全内参 2023-10-31

大赛4天时间内，总计报告了58个零日漏洞，奖金约760万元。

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

基于事件驱动机制和开源技术的数据交换平台建设实践

安全运营中国金融电脑+ 2023-11-06

笔者在深入研究开源软件特点的基础上，将其与事件驱动机制相结合，自主研发了新一代数据交换平台，为实现业务创新与高质量转型提供了可靠支撑。

美国国家安全战略初级教程

教育科研知远战略与防务研究所 2023-11-06

本文为美国国防大学国家战争学院《美国国家安全战略初级课程》教材。

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

智慧高速管控平台的探索与实践

交通物流中国交通信息化 2023-11-06

为了提高高速公路的安全性、便利性和可靠性，智慧高速管控平台应运而生。

美国防部发布2023版《数据、分析和人工智能采用战略》

军队军工从心推送的防务菌 2023-11-05

“战略”规定了人工智能开发和应用的灵活方法，强调大规模交付和采用的速度，从而带来五种具体的决策优势结果。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

IISS报告：北约和欧盟国防数字化战略，加速推动欧洲国防适应数字时代

军队军工学术plus 2023-11-02

通过分析北约和欧盟目前的国防数字化转型发展现状，指出其欲在2030年实现国防数字化转型的里程碑愿望很难实现，并归纳总结出所面临的4个数字化发展挑战：发展差距、投资不...

日本人工智能医疗器械开发中的个人信息保护问题

医疗卫生清华大学智能法治研究院 2023-11-02

本文谨在翻译、吸收《AI医疗器械开发中的医疗信息收集与个人信息保护法》的基础上，结合日本法规、学界探讨等对日本人工智能医疗器械开发中的个人信息保护问题进行综述，以...

个保法两周年：那些“用力过猛”的个人信息合规操作

个人隐私网络法实务圈 2023-11-02

不论对错，权且仅当一家之言作为交流的源起，数据合规法律人尽可留言点赞或反对。

全球人工智能治理：主要方案与阶段性特点

专家观察中国信息安全 2023-11-01

梳理欧盟、美国、新加坡等国家和地区人工智能治理方案，总结其所呈现的阶段性特点，可以为未来的人工智能治理提供有价值的参考。