搜索结果 - 安全内参 | 决策者的网络安全知识库

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

守护AI的灵魂：如何防范大型语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

算力并网可信交易技术与应用白皮书

报告调查中移智库 2025-04-21

聚焦探讨算力并网可信交易的发展背景、概念定义、交易要素等，提出了算力并网可信交易总体架构、技术方案、核心功能等。

一文读懂美国消费者金融保护局CFPB对暗黑模式 (Dark Patterns) 的监管

金融保险那一片数据星辰 2025-04-20

系统梳理CFPB对暗黑模式的定义、监管逻辑、法律依据、典型案例、政策演进、与其他监管机构协作，以及对行业的影响及未来趋势。

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入路径，并尝试划清它们背后隐含的合规边界。

网络边界安全监测技术研究与实践

物联网公安部检测认证标准化 2025-04-18

本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术，实现对网络横向边界安全交互系统的资产发现、注册、审批、预警、管理，以及监测横向边界安全...

NIST隐私框架1.1版公开征求意见，关注AI和隐私风险

标准上海市人工智能与社会发展研究会 2025-04-18

NIST发布新版隐私框架，增加了有关人工智能和隐私风险管理的章节。

2024年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2025-04-18

美西方国家寻求通过快速发展网络空间武器增强网络空间作战能力，利用网络空间技术优势为军事建设和作战行动赋能，塑造多域、多维的军事竞争优势。

人脸识别场景个人信息保护影响评估的关注点

政策解读 CCIA数据安全工作委员会 2025-04-18

本文将从法规要求、评估扩展两个维度，深入解析人脸识别场景下PIA的实践路径，为从业者提供可落地的合规参考。

2024年国际网络空间形势回顾

趋势洞察中国信息安全 2025-04-17

2024年，全球数字化和智能化发展突飞猛进，现实社会与网络空间、数字世界的交织进一步加深，国际网络安全与地缘政治深度融合。人工智能作为网络空间的最大变量，深度赋能攻...

2025“天枢杯”青少年AI安全创新大赛正式启动

安全会议天枢杯人工智能安全创新大赛 2025-04-17

通过“以赛代练、以练促学”的创新模式，激发青少年在人工智能安全领域的创造力，为国家人工智能安全发展储备未来栋梁。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

美国知名医疗上市公司达维塔遭勒索攻击，部分运营中断

医疗卫生安全内参 2025-04-16

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。

Agent治理的起点：MCP提供了兼容性和安全性的技术方案

人工智能阿里研究院 2025-04-16

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

互联网 GoUpSec 2025-04-16

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

企业安全策略的常见误区与优化路径

安全运营 IT的阿土 2025-04-16

本文旨在揭示企业在制定与执行安全策略时常见的几大误区，并提出相应的优化建议。

欧盟《数字运营弹性法案》下ICT风险管理框架建设研究

金融保险中国金融电脑 2025-04-15

DORA的发布为欧盟范围内所有银行应对各种类型的ICT相关干扰和威胁指明了方向，也为我国金融行业加强ICT风险管理框架建设提供了有益参考。