搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护影响评估 (PIA) 实务案例：调用人脸识别接口用于实名认证场景

安全运营国家网安检测中心服务号 2025-01-28

网络实名制作为一项网络空间治理手段，在预防网络犯罪和网络暴力、塑造和谐健康的网络环境上起到了积极的作用，结合评估工作实践，“调用人脸识别接口用于实名认证”场景要点...

2024年美军通信体系建设动向综合分析

军队军工未来战场 2025-01-27

美军通信体系建设以“全域弹性、智能协同、联盟主导”为核心。

信通院发布《数字政府建设发展研究报告 (2024年)》

政务中国信通院CAICT 2025-01-26

围绕“一网通办”“一网统管”“一网协同”的三个“一”应用场景、数字政府建设与运营、人工智能赋能数字政府建设三项热点议题，从现状成效、问题挑战、发展建议三方面开展分析。

攻击者利用“魔术包”漏洞入侵Juniper路由器，全球多国企业遭殃

网络攻击安全威胁纵横 2025-01-24

半导体、能源、制造和信息技术（IT）行业是最主要的攻击目标。

美军通信系统现状及建设重点

军队军工未来战场 2025-01-24

美军一直致力于通信系统的持续革新与优化。从网络中心战到联合全域作战，美军通信系统紧紧围绕新型作战需求和提升作战效能的目标不断演进。

国家数据局《数据领域常用名词解释 (第二批)》公开征求意见

标准国家数据局 2025-01-23

进一步凝聚共识，推动社会各界对数据领域术语形成统一认识和理解。

行业首个针对AI大模型的自动化防护产品发布

安全运营安全内参 2025-01-23

思科AI防御功能采用创新算法技术，可持续针对大模型进行自动化系统性安全测试，以检测模型是否会出现意外行为；该功能可在30秒内完成一次检测，效率远超同类产品，业界认为...

民政部等发布《困境儿童个人信息保护工作办法》

政策民政部 2025-01-23

规范困境儿童个人信息使用，保护困境儿童个人信息安全，维护困境儿童合法权益。

TikTok恢复服务后在美国放弃使用字节跳动CDN

互联网鞭牛士 2025-01-23

网络可观测性公司 Kentik 指出，该网站在经历了 14 小时的中断后于周日恢复，所有流量都仅通过第三方 CDN 路由。

美国CISA发布《产品安全不良实践》指南

标准天极智库 2025-01-22

指南概述了被认为风险极高的产品安全陋习，还为软件制造商提供了降低相关风险的建议。

评测：Google Gemini AI安全评估技术解析

技术动态安全极客 2025-01-21

LLM-Hunter运用多种自动化的大语言模型（LLM）对抗性测试技术，对这些模型展开了全面的安全评估，从而为相关领域的研究与实践提供有价值的参考。

美国网络司令部发布军事网络指挥作战框架执行命令

军队军工奇安网情局 2025-01-21

美国网络司令部通过统一指挥方法管理军事网络风险。

人数超TikTok！2024年美国医疗行业泄漏了1.8亿患者数据

医疗卫生 GoUpSec 2025-01-21

美国政府收到超过700起医疗数据泄露事件报告，超过1.8亿条患者医疗记录遭泄漏。

知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

交通物流安全内参 2025-01-24

攻击者可以利用最基本的车主信息，访问斯巴鲁汽车星链管理系统，进行定位或远程操作。

市场监管总局《网络交易合规数据报送管理暂行办法》公开征求意见

政策国家市场监督管理总局 2025-01-24

网络交易合规数据包括网络交易经营者身份信息、违法行为线索数据、行政执法协查数据、特定商品或者服务交易数据等网络交易监管相关数据。

泄怕了？T-Mobile一口气买了20万个硬件密钥发给员工

信息通信 GoUpSec 2025-01-24

T-Mobile已从Yubico购买了超过20万枚YubiKey安全密钥，以增强其系统安全防护能力，防范潜在的数据泄露风险。

隐私政策精讲：起源、核心框架

个人隐私 CCIA数据安全工作委员会 2025-01-23

本文将阐述隐私政策的起源与基本框架，为用户和企业对隐私政策提供一个初步的理解基础。

一款可快速定位照片的AI工具

大数据 GoUpSec 2025-01-22

照片定位AI工具的涌现迫使人们重新思考隐私保护的威胁模型和信息安全防护策略。

工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》

信息通信工信微报 2025-01-21

持续推动应急通信能力现代化建设，加快构建国家大应急通信框架。

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。