CNIL公布了旨在规范生成式人工智能开发等方面的行动计划。
该法案是对隐私权保护的综合性立法,提出了“用户数据权利”概念,并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现,法案提议建立专门的“数字隐私...
以美国国防部体系结构框架为基础,提出了适合于网络空间安全体系结构设计的框架,给出了具体的体系结构建模流程,为网络空间安全体系设计提供了参考。
业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向,代表着零信任时代端点安全的未来发展趋势。
交通运输部路网监测与应急处置中心技术总监董雷宏作题为《新一代“智慧路网”平台与AI分析及应用》的报告。
美国安全公司CrowdStrike称,近一年来针对VMware ESXi vSphere的攻击越来越频繁;越来越多的网络犯罪团伙意识到,缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...
公司通过结合IPDRR的安全框架和数据全生命周期的治理理念,来贯彻十四五规划,并且通过整合IT安全能力,全面构建了数据安全全生命周期的能力体系,实现数据安全的可管可控...
意大利监管要求和OpenAI所做出的系列合规努力给出了良好的示例,可从中识别确定性、可遵从的合规义务。
信息安全技术 网络和终端隔离产品技术规范,信息安全技术 人工智能计算平台安全框架。
由于匿名集处理不当,导致可以任意读写内核内存,拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。
全国公安机关网安部门共侦办网络谣言案件300余起,清理网络谣言信息7万余条,关停或禁言造谣传谣网络账号2000余个,并依法对造谣传谣网民进行查处。
依据不同的业务和个人信息特性选择合适的去标识化技术,能够确保去标识化的个人信息尽量满足预期目的从而保证个人信息的有用性,既能保障个人信息安全又能促进信息利用。
本文以深入分析国内外法律法规要求为基础,充分结合汽车行业漏洞的特点,基于传统的能力成熟度模型研究思路,提出了针对车联网漏洞管理成熟度评估模型框架和思路。
“技术成熟度试验2023”的场景部分将评估6种技术在适当环境中的可操作性,包括信号设备、网络防护、反情报、监视和侦察。
如果组织对使用ChatGPT感兴趣,应该首先了解如何在技术应用时保护好自己,并警惕各种类型的ChatGPT应用骗局和攻击。
基于风险的漏洞管理和人工智能是安全厂商追逐的热点。
自 2018 年以来,美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。
澳大利亚发布《关键基础设施资产类别定义指南》,对关键基础设施资产分类提供了指导意见。
涵盖了产品、解决方案、应用场景、服务4个维度,覆盖了目前我国网络安全行业所有成熟的细分市场。
在选择数据资产测绘系统的过程中,有两方面要特别注意:A)数据测绘结果是否准确实时,和B)会不会引入正常数据业务安全使用之外的安全隐患。
微信公众号