搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《人工智能行政命令》出台一年主要执行情况

政务 CAICT互联网法律研究中心 2024-11-18

目前联邦机构主要在以下五大方面，采取共计100多项行动以实现该行政命令。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。

谷歌Gemini咒骂学生凸显AI失控风险

人工智能 GoUpSec 2024-11-15

这一事件表明，AI在控制其生成的内容方面依然存在重大漏洞。

欧盟发布《通用人工智能业务守则》初稿介绍

人工智能互联网法律匠 2024-11-15

不得不知的16个重要问答。

数字中国建设工作推进会议在北京召开

政务国家数据局 2024-11-14

因地制宜、多措并举、大力推进，努力完成《数字中国建设整体布局规划》2025年阶段性目标。

美众议院AI工作组拟推行宽松的人工智能立法

政务上海市人工智能与社会发展研究会 2024-11-14

AI工作组成员表示，接下来的人工智能立法重点是让人类处于人工智能技术及其应用的中心，同时保持适当的监管方式。

美国NSA全球信息元数据检索系统Marina介绍

国家安全希潭实验室 2024-11-14

Marina获取目标的元数据信息越多，成功实施量子注入攻击的概率就越大。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

2024年最危险的十大恶意软件

病毒木马 GoUpSec 2024-11-18

FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。

不同但平等！四大类型CISO发展漫谈

安全管理安全喵喵站 2024-11-18

都不容易。

欧盟开放数据发展对我国公共数据资源开发利用的启示

政务天翼智库 2024-11-18

建立和完善公共数据开放制度，加快国家数据基础设施建设，培育开放数据生态。

MINER：一种用于REST API模糊测试的混合数据驱动方法

安全运营安全学术圈 2024-11-17

MINER持续生成连续的请求来测试云服务的rest api。

澳大利亚议会发布关于拟议隐私改革的报告

个人隐私清华大学智能法治研究院 2024-11-17

旨在对其1988年《隐私法》进行改革，并针对严重侵犯隐私和 “人肉搜索”（doxxing）行为引入新的法律规定。

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

公检法安全内参 2024-11-15

因泄露用户个人信息，美国知名律所奥睿赔偿超5700万元，其中人均最高赔偿现金7.2万元及额外三年的信用监控服务，该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措...

国家网信办发布《移动互联网未成年人模式建设指南》

互联网网信中国 2024-11-15

引导未成年人科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。

国家密码管理局《关键信息基础设施商用密码使用管理规定》公开征求意见

政策国家密码管理局 2024-11-15

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

NIST发布后量子密码迁移路线图公开草案

标准光子盒 2024-11-14

2035年前，逐步淘汰现有加密算法。

网络攻击扰乱美国超市药房运营，超2000家门店受影响

医疗卫生安全内参 2024-11-14

官方称美国的门店已经恢复开业，但员工和顾客在社交媒体上反馈还存在交货延迟、发票错误等各种问题，这些情况已经持续一周时间了。