搜索结果 - 安全内参 | 决策者的网络安全知识库

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

美军官员和学者建议采取综合方法解决网络部队战备问题

军队军工网络空间安全军民融合创新中心 2024-11-08

如何解决网军战备问题？美军官员和学者研析网络部队生成的创新解决方案。

美国防部正努力根据战略和实施计划解决网络人才短缺问题

军队军工奇安网情局 2024-11-08

美国防部拟在2025年实施五项网络人才建设工作。

西方国家借人权保护问题对《联合国打击网络犯罪公约》提出质疑

公检法网络空间国际法前沿 2024-11-08

面对有关“人权保护”的质疑，首先需要明确的立场是，《公约》的最终目的是“打击网络犯罪”，而并非“人权保护”。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依赖性无缝融合，可以识别看不见的 IOC 类型，从而生成特定域的网...

特朗普当选会对美国AI监管带来什么影响？

人工智能上海市人工智能与社会发展研究会 2024-11-07

随着特朗普将成为美国第47任美国总统、共和党控制参议院，美国的人工智能监管政策将会迎来巨大的变化。

北约集体防御中的攻击性网络行动

军队军工知远战略与防务研究所 2024-11-07

文章讨论了进攻性网络战能力的重要性，指出缺乏这种能力可能影响北约的威慑和防御效能。

美国司法部关于“防止受关注国家或涵盖人员访问美国敏感个人数据和政府相关数据的规定”的分析

国家安全网安寻路人 2024-11-07

10月21日NPRM的分析。

涉密信息系统集成资质单位如何开展保密风险自评估工作

国家安全保密科学技术 2024-11-07

作为资质单位，在日常保密管理工作中，应以预防为主，做到防患于未然，最大程度减少失泄密事件的发生，这就要求涉密资质单位采用风险管理的思路和方法来加强保密管理。

网络主权之路：俄罗斯计划创建国产版IP路由保护系统

信息通信网空闲话plus 2024-11-07

全球有五个地区互联网注册机构负责RPKI协议的运营，俄罗斯的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。

打击网络犯罪国际刑事司法协助基本原则的传承与发展

公检法中国信息安全 2024-11-06

中国应当坚持守正创新，推进国际刑事司法协助的理论创新、制度创新和实践创新，完善相关规则体系，并不断提升中国的话语权。

美国“电子复兴计划”中的先导类项目概况

军队军工军事文摘 2024-11-06

该类项目主要聚焦微电子技术发展，致力于提升集成电路产品性能的基础研究和前沿探索。

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

漏洞看雪学苑 2024-11-06

共发现6个漏洞。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。

OWASP发布深度伪造事件响应指南

安全运营 GoUpSec 2024-11-06

发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架。

《网数条例》施行后，企业如何开展个人信息保护合规审计

个人隐私赛博研究院 2024-11-05

作为个人信息处理者应当履行的一项法定强制义务，企业应当如何落实和执行具体的个人信息保护合规审计工作？

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

美国海岸警卫队组建首批两个预备役网络部队

军队军工奇安网情局 2024-11-05

美国海岸警卫队预备役网络部队将支持联合网络行动。

买机票被组“陌生家庭”，谁泄露了个人隐私？

交通物流合规科技观察 2024-11-05

对于这类第三方违规利用旅客信息的行为，航司称将加强平台管理，采取相应监管处罚措施。

美国CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

交通物流网空闲话plus 2024-11-05

CIA的系统能够瘫痪船只的关键系统，如雷达、导航设备和发动机控制系统，使船只停航而不伤害船员。