搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业和信息化领域数据安全合规指引》公开征求意见

制造业中国通信标准化协会 2024-09-29

引导工业和信息化领域数据处理者合法合规开展数据处理活动，准确全面履行数据安全保护责任义务。

“三只羊”录音门言论系AI伪造，嫌犯所用平台由00后创办

互联网 AI前哨站 2024-09-27

涉案嫌疑人用以伪造卢某某言论的AI声音克隆平台为“Reecho睿声”。该平台由一位00后创业者开设，今年2月正式上线。

信通院发布《全球数字经贸规则年度观察报告 (2024年)》

数字经济中国信通院CAICT 2024-09-27

在挖掘数字经贸规则历史数据、演进脉络基础上，结合新进展、新形势，对数字经贸规则的总体演进态势、焦点规则和议题走向进行了分析，并对规则趋势进行了展望。

Gartner新名词“可达性”，是炒作吗？

互联网安全喵喵站 2024-09-27

运行时可达性处理的是确定性的问题。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

SIEM之王，能否克服创新者的窘境？

互联网安全喵喵站 2024-09-20

答案在风中。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

个人信息保护标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

在个人信息保护方面已17项国家标准，正在制订10项国家标准。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

中科院发布《关于在科研活动中规范使用人工智能技术的诚信提醒》

教育科研中科院之声 2024-09-11

中国科学院科研道德委员会八条诚信提醒。

模型上云的数据安全保护：以Apple PCC为借鉴

人工智能阿里研究院 2024-06-15

数据安全挑战需要技术工具、商业模式和政策制度的共同创新，模型应用治理与数据安全保护的不确定性也需要多方共识和共同努力。

国家数据局《关于促进企业数据资源开发利用的意见》公开征求意见

大数据国家数据局 2024-09-27

充分释放企业数据资源价值，构建以数据为关键要素的数字经济。

国家数据局《关于促进数据产业高质量发展的指导意见》公开征求意见

大数据国家数据局 2024-09-27

贯彻落实党中央、国务院决策部署，促进数据产业高质量发展。

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。

硅谷军国主义者以爱国之名推销人工智能军事化应用

军队军工国防科技要闻 2024-09-20

文章认为美国硅谷风险投资公司和军事初创公司对军事人工智能狂热是出于对巨额利润的追求，政商勾结倡导新战争方式的驱动因素是利益和利润。

不履行网络安全保护义务，内蒙古网警通报多家单位

公检法公安部网安局 2024-09-18

内蒙古公安机关网安部门对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

金融保险国家金融监督管理总局 2024-09-14

进一步提升服务质量，规范移动互联网应用程序管理。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。