搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2024年中国网数合规领域十大法律热点

趋势洞察网络与数据法律实务 2024-12-22

本篇年度盘点将回顾2024年中备受关注的网数合规领域的十大法律热点，梳理这一年间影响深远的重要瞬间与热门词汇，以期更加深刻地理解即将来临的新年机遇和挑战。

英国ICO发布影响隐私权40年的40件物品

个人隐私数据治理与竞争法研究 2024-12-19

过去40年，隐私权和信息获取权经历了正面和负面影响的关键时刻，ICO整理了40件物品展示这些事件，并探讨了保护隐私权的角色。

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

我国生成式人工智能的监管框架及主要法律风险识别

人工智能中伦视界 2024-12-18

本文对生成式人工智能的监管框架进行梳理，并就其数据合规风险及知识产权挑战进行解读，供生成式人工智能全链条企业及用户参考。

从联合健康CEO遇刺看高管安全防护市场的五大趋势

安全运营 GoUpSec 2024-12-23

随着全球性经济危机导致社会矛盾激化、网络攻击与物理犯罪呈现融合趋势，高管安全事件进入高发期，企业对高管安全防护日益重视，预计未来几年高管个人安全防护市场将保持稳...

Forrester：2024软件供应链SCA赛道分析

趋势洞察安全喵喵站 2024-12-23

由于开源漏洞检测和许可证识别等核心功能趋于饱和，以及来自云安全领域的新入局者的加入，市场竞争压力有所增加。这促使现有厂商通过高级功能实现差异化，例如增强修复能力...

真实网络中审查规避行为的精确检测

技术动态安全学术圈 2024-12-22

提出了一种结合深度学习方法的基于主机的检测方案。

美国商务部拟设立人工智能安全审查办公室

法规上海市人工智能与社会发展研究会 2024-12-22

该办公室将负责与前沿人工智能公司、大型数据中心和基础设施即服务提供商（IaaS）合作，旨在确保美国在人工智能行业的领导地位。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

国家安全部：随手拍的照片可能成为泄密源头

国家安全国家安全部 2024-12-21

什么？随手拍的照片中居然还有这些重要信息！

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

微软CEO眼中AI Agent商业模式和安全

人工智能落水轩 2024-12-20

传统的To C场景的商业模式往往通过广告和流量方式变现的。但在AI Agent世界中，这些方式可能会发生变化。

《互联网平台企业涉税信息报送规定》公开征求意见

政策国家税务总局 2024-12-20

互联网平台企业应当按规定保存平台内的经营者和从业人员的涉税信息，并对报送信息的真实性、准确性、完整性负责。税务机关应当对获取的涉税信息依法保密，按规定建立涉税信...

以大模型为目标的威胁攻击与安全思考

安全运营 ADLab 2024-12-20

本文旨在探讨大模型技术快速发展过程中所面临的网络安全问题，聚焦近年来的典型安全事件及其影响。

《基于模糊测试技术的金融云未知漏洞检测框架》团标正式发布

标准中关村金融科技产业发展联盟 2024-12-19

提出了一套基于模糊测试技术的安全检测框架，旨在通过向目标系统提供非预期的输入数据，寻找潜在的安全弱点和未预见的错误状态，以期尽量提前发现内存漏洞、虚机逃逸、容器...

知名日企角川支付了超2100万元勒索软件赎金

广电媒体安全内参 2024-12-19

据内部邮件和加密货币交易记录显示，日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。攻击者声称窃取了1.5TB内部数据，尽管支付了赎金...

从技术抗衡走向体系化国家力量比拼：2024全球网络战呈现五大特点

军队军工虎符智库账号 2024-12-19

国家间网络斗争博弈日益加剧，网络战成为国家实现政治、军事、经济等利益的重要手段。

SANS：2024年检测与响应 (DR) 报告解读

安全运营专注安管平台 2024-12-19

检测与响应的未来在于智能化、自动化和集成化。

D-RAIL：非法影响力行动的应对策略

国家安全认知认知 2024-12-18

美欧等地区已经针对虚假信息和非法影响力行动提出了杀伤链、DISARM框架以及欧盟虚假信息实验室的成本效益评估框架等多个认知对抗理论框架，D-RAIL策略将其融合，旨在系统性...

CNCERT发现处置两起美对我大型科技企业机构网络攻击事件

网络攻击国家互联网应急中心CNCERT 2024-12-18

我国某先进材料设计研究单位、某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。