搜索结果 - 安全内参 | 决策者的网络安全知识库

关于生成式AI安全标准化需求的两点想法

专家观察网安寻路人 2023-11-07

粗浅思考。

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

视频为证！“Cyber Av3ngers”黑客组织声称攻陷以色列十个水处理厂

水利水务网空闲话plus 2023-11-05

受影响的城市包括赫德拉、帕尔马希姆、索雷克、阿什凯隆、海法、花拉子姆、卡法哈鲁夫、塔贝里亚、埃拉特和丹尼尔。

国家安全部：一封陌生邮件背后的“网攻阴谋”

网络攻击国家安全部 2023-11-03

该案例根据真实案件改编。

IISS报告：北约和欧盟国防数字化战略，加速推动欧洲国防适应数字时代

军队军工学术plus 2023-11-02

通过分析北约和欧盟目前的国防数字化转型发展现状，指出其欲在2030年实现国防数字化转型的里程碑愿望很难实现，并归纳总结出所面临的4个数字化发展挑战：发展差距、投资不...

数读个保法两周年：司法案件逐渐增多，滴滴知网被罚等典型案件示范性强

公检法合规科技研究 2023-11-02

中国裁判文书网中目前已有168份裁判文书关联“个人信息保护法”，与此前梳理时仅有20余份公开文书相比（彼时检索时间区间为2021年8月至2022年9月），案件数量大幅提升，2022...

生成式人工智能的安全风险及监管现状

专家观察中国信息安全 2023-11-06

针对各类人工智能问题，世界主要国家和地区陆续从安全性审查、技术禁用等角度出台有关监管措施，以期实现对生成式人工智能的有效治理。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

基于事件驱动机制和开源技术的数据交换平台建设实践

安全运营中国金融电脑+ 2023-11-06

笔者在深入研究开源软件特点的基础上，将其与事件驱动机制相结合，自主研发了新一代数据交换平台，为实现业务创新与高质量转型提供了可靠支撑。

上海市消保委与连锁经营协会联合推出上海市商超购物个人信息保护合规指引

标准上海市消保委 2023-11-06

强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

IDC：2022年中国IT安全服务市场规模为30.7亿美金

趋势洞察 IDC咨询 2023-11-03

稳步扩大、逐渐发展。

数据要跑起来，隐私安全要守住，如何权衡多方利益？大咖热议

安全会议隐私护卫队 2023-11-03

转眼两年过去了，业内有哪些探索与实践？落地合规重点、难点指向哪里？公众在个人信息保护上，又有哪些新的顾虑与担忧？

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。