搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT对美国家安全和国防采购的影响

军队军工蓝海星智库 2023-03-24

目前尚不清楚ChatGPT将对国家安全和国防采购产生多大影响，但根据近期的使用案例和对该工具的反馈，ChatGPT已经为国防专业人员带来了利好和风险。

第四届国际工业信息安全应急大会顺利召开

工业互联网国家工业信息安全发展研究中心 2023-03-24

来自博茨瓦纳、伊朗、印度尼西亚、西班牙、蒙古国、以色列、哈萨克斯坦、俄罗斯等22个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。

我国数据安全法的体系逻辑与实施优化

专家观察法学杂志 2023-03-24

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。

MinIO信息泄露漏洞 (CVE-2023-28432) 安全通告

漏洞奇安信 CERT 2023-03-23

未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造成敏感信息泄露，最终可能导致攻击者以管理员身...

《电信领域数据安全指南》等12项网络安全国家标准获批发布

标准全国信安标委 2023-03-23

包括网络安全服务成本度量指南、个人信息去标识化效果评估指南、网络安全态势感知通用技术要求等。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

3·15信息安全实验室曝光问题的技术剖析与安全建议

安全运营 CCIA数据安全工作委员会 2023-03-23

三大案例解析。

推进网络安全产业园区建设，护航数字经济健康发展

数字经济中国信息安全 2023-03-22

网络安全产业园区建设需要产业各方加强交流合作，从技术创新、产教融合、生态培育等方面发挥积极作用，共同依托园区推动网络安全产业高质量发展。

15个主体入选！第二批5G应用安全创新推广中心名单公布

信息通信工信微报 2023-03-22

13省（区、市）的15个主体入选。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...

工信部：吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益

监管工信微报 2023-03-21

工信部通报！这55款APP（SDK）存在侵害用户权益行为。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

欧盟发布《ENISA运输威胁形势》报告

交通物流天极智库 2023-03-24

报告深入分析了欧盟交通运输部门的网络威胁形势，四个运输部门分别是航空、海运、铁路和公路运输。

以Protocol为中心的UEFI固件SMM提权漏洞静态检测

安全运营网安国际 2023-03-24

本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰写。

美军首次在阿尔巴尼亚开展防御性“前出狩猎”行动

军队军工奇安网情局 2023-03-24

美军在阿尔巴尼亚部署网络部队搜查伊朗网络攻击活动。

初期投入29亿！美国国家网络防御体系将升级主防系统

政务安全内参 2023-03-23

后爱因斯坦时代，美国家网络防御体系主防系统要如何设计？

国家互联网信息办公室公布《网信部门行政执法程序规定》

政策网信中国 2023-03-23

进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

美国CISA发布海洋运维系统弹性指南，或称为政府与业界通用标准框架

太空海洋认知认知 2023-03-23

MTS指南的目标是利用现有资源，为弹性评估提供一个可复制的框架，从而为联邦机构、州和地方政府、学术界和私营企业提出可行的弹性建议。

结合图学习和自动数据收集的代码漏洞检测模型

安全运营安全学术圈 2023-03-22

一种用于构建漏洞检测模型的新型学习框架。