搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——学术科技服务平台数据安全要求》公开征求意见

教育科研全国网安标委 2024-09-30

本文件规定了学术科技服务平台数据安全保护要求，提出了学术科技服务平台运营者应履行的安全责任和义务。

明文存储用户密码，美国互联网巨头Meta违反GDPR被罚超7亿元

互联网安全内参 2024-09-29

Meta未能遵守密码存储的基本安全规则。

欧盟发布《数据治理法案》指导文件，含非个人数据跨境与收费利用原则解读

政策青青律议 2024-09-25

作为欧盟数据战略的重要组成部分，DGA于2022年4月6日通过，旨在促进数据共享和再利用，增强欧盟在数字经济中的竞争力。

美国拟禁用中国、俄罗斯智能网联汽车软硬件

制造业赛博研究院 2024-09-24

拟议规则将适用于所有轮式公路车辆，例如汽车、卡车和公共汽车，但不包括未在公共道路上使用的车辆，例如农用车或采矿车辆。

广东省公安厅公布打击利用FaceTime实施诈骗犯罪典型案例

公检法广东公安 2024-09-24

行动以来，全省共打掉该类诈骗团伙127个，抓获犯罪嫌疑人1056名。现广东省公安厅公布5起相关典型案例。

苹果macOS新版本导致第三方安全工具故障，全球EDR厂商傻眼

互联网安全喵喵站 2024-09-21

当EDR遇到苹果！

美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

教育科研 GoUpSec 2024-09-20

一名前员工称，学校的网络安全合规文化充斥着“反正领导都不重视安全，所以我也可以无视（安全）规定”的态度。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

人工智能和虚假信息：在21世纪冲突中的作用

国家安全认知认知 2024-09-18

文章旨在分析人工智能（AI）等颠覆性技术的军事应用，并确定虚假信息和信息作为战略工具的潜力。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

《网络安全标准实践指南——敏感个人信息识别指南》发布

标准全国网安标委 2024-09-18

本实践指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例。

南昌市某学校暴露超4000条学生个人信息被行政处罚

教育科研网信南昌 2024-09-12

南昌市网信办依法对某学校作出行政处罚。

模型上云的数据安全保护：以Apple PCC为借鉴

人工智能阿里研究院 2024-06-15

数据安全挑战需要技术工具、商业模式和政策制度的共同创新，模型应用治理与数据安全保护的不确定性也需要多方共识和共同努力。

带路国家科威特卫生部被黑，致使国内多个医疗服务中断

医疗卫生安全内参 2024-09-30

科威特卫生部日前遭遇网络攻击，国内多家医院系统一度瘫痪，国家医疗应用程序也因此下线，目前卫生部正着手恢复相关系统。

前沿模型论坛发布《前沿人工智能安全评测的早期最佳实践》议题简报

人工智能安远AI 2024-09-27

旨在为公众提供有关评测前沿人工智能系统的通用最佳实践的信息。

国家数据局《关于促进数据产业高质量发展的指导意见》公开征求意见

大数据国家数据局 2024-09-27

贯彻落实党中央、国务院决策部署，促进数据产业高质量发展。

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。

地缘经济转向、数字主权与欧盟人工智能治理

人工智能国际安全研究ISS 2024-09-23

《人工智能法案》有利于欧盟协调内部行动和影响全球监管立法，但成员国在高风险人工智能监管执行权分配中的授权程度较低、法案制度设计未能弥合监管与创新的分歧、法案转化...

全谱影响力：认知作战杀伤链构建

国家安全军事文摘 2024-09-22

本文从社会学、心理学、传播学、政治学四个角度出发，厘清认知作战作用机理的同时，进一步研究其各领域影响，探讨具备全谱影响力的非传统杀伤链构建思路。

SIEM之王，能否克服创新者的窘境？

互联网安全喵喵站 2024-09-20

答案在风中。