搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 2024-11-26

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

国家税务总局发布《关于推广应用全面数字化电子发票的公告》

政务国家税务总局 2024-11-24

2024年12月1日起全国推广应用“数电发票”。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

Apple多个在野高危漏洞在野利用通告

漏洞奇安信 CERT 2024-11-20

输入验证错误漏洞(CVE-2024-44308)、跨站脚本漏洞(CVE-2024-44309)。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

《联合国打击网络犯罪公约》生效后对我国罪名体系的影响与应对

公检法中国信息安全 2024-11-12

聚焦《公约》的实体定罪部分，结合第一章“总则”与第二章“刑事定罪”的具体条文，可以探索如何通过更新我国刑法罪名体系，推动《公约》的有效实施与落地。

新《反洗钱法》中信息保护条款对金融机构的影响

金融保险数据何规 2024-11-09

逐渐细化、完善。

美国《加州AI安全法案》被否：AI监管面临的问题与展望

公检法天翼智库 2024-11-06

该法案一经提出便备受争议，此次法案被否决也反映出美国在AI立法中强调创新发展优先的一贯倾向。

ISR报告：数字创新研究的下一个前沿

数字经济图灵财经 2024-12-03

解决早期对数字创新无节制价值创造的愿景与 15 年后数字创新负面影响的现实之间的明显差距是全球信息系统研究界必须面对的巨大挑战。

天坑！五种有毒的网络安全创新理念

互联网安全喵喵站 2024-11-29

本文将解释什么是“沥青坑式创意”，为何它们充满风险，并且分享一些网络安全领域可能存在的“沥青坑式创业创意”例子。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

因数据安全漏洞，美国FCC拟对视频门铃制造商处以70多万美元罚款

监管清华大学智能法治研究院 2024-11-24

中国香港智能家居设备制造商Eken被罚超500万元。

美国成立国家安全人工智能风险测试工作组

政务上海市人工智能与社会发展研究会 2024-11-23

该工作组汇集了美国政府各部门的合作伙伴，旨在识别、衡量和管理快速发展的人工智能技术对国家安全和公共安全的新影响。

《全球数据跨境流动合作倡议》发布

安全治理网信中国 2024-11-20

推动全球数据跨境流动合作，携手构建高效便利安全的数据跨境流动机制。

警惕AI网络安全应用的“毒蘑菇陷阱”

人工智能 GoUpSec 2024-11-20

被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。

欧盟发布欧美数据隐私框架首次报告，并提出执法获取数据建议

政务数字治理全球洞察 2024-11-10

EDPB指出，美国商务部为实施DPF认证流程已采取一系列措施，包括开发新网站、更新相关流程、与企业互动及宣传活动，以确保符合自我认证公司所需的要求。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。