搜索结果 - 安全内参 | 决策者的网络安全知识库

联迪POS机设备存在安全缺陷？官方回应

金融保险支付百科 2023-06-01

低费率、不跳码等字眼能吸引商户办理POS机，而POS机故障的传闻，也可能会让POS机厂商面临商户解绑的困扰。

数百个型号的技嘉主板曝出后门，影响数百万计算机设备

制造业 GoUpSec 2023-06-01

该后门的发现与技嘉主板功能的异常行为有关，这些异常行为在Eclypsium的平台中触发了警报。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

希腊教育部遭遇最严重网络攻击：全国考试被干扰引发政治动荡

教育科研安全内参 2023-05-31

正值希腊全国高中期末考试，“学科库”国家题库平台遭到攻击，导致教师无法从题库平台抽取考题，部分考生不得不在教室等待数小时。

《智慧城市人工智能技术应用场景分类指南》国家标准发布

智慧城市智慧城市标准工作组 2023-05-31

《指南》描述了智慧城市领域人工智能技术应用场景的分类方法，给出了民生服务、城市治理、产业经济、生态宜居中的人工智能技术应用场景类别与描述。适用于指导智慧城市场景...

隐私工程在OPPO的落地实践与思考 (附PPT)

制造业大数据技术标准推进委员会 2023-05-31

OPPO数智工程系统数据与隐私安全负责人刘桃松进行了《隐私工程：企业的落地实践与思考》的主题分享。

全国信息安全标准化技术委员会2023年第一次标准周“人工智能安全与标准研讨会”在昆明召开

人工智能全国信安标委 2023-05-30

国家网信办发布《个人信息出境标准合同备案指南 (第一版)》

标准网信中国 2023-05-30

为指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同，特制定本指南。

美国防部发布新版《国防技术风险评估方法》标准卷 (6.4版)

军队军工全球航空资讯 2023-05-30

该文件提供了国防部采办项目技术风险的评估标准和评估框架，适用于任一采办途径下各国防部部门和国防部长办公室（包括技术和制造）项目、原型和系统的技术评估。

《网络安全标准实践指南—网络数据安全风险评估实施指引》发布

标准全国信安标委 2023-05-29

本指南给出了网络数据安全风险评估思路、工作流程和评估内容，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。

全国信息安全标准化技术委员会2023年第一次“标准周”全体会议在昆明召开

安全会议全国信安标委 2023-05-29

信安标委6个工作组组长和副组长，以及390多家信安标委工作组成员单位代表近900人参加了会议。

挪威DPA关于在Ruter参与AI监管沙盒的最终报告

监管网安寻路人 2023-05-29

针对AI的执法沙盒。

美军新版网络战略强调三大指导原则及四项重点工作

军队军工奇安网情局 2023-05-27

美国防部向国会提交《2023年美国防部网络战略》。

Google、OpenAI等联合发文：AI大模型的极端风险，如何评估？

人工智能学术头条 2023-05-26

他们认为，开发者必须具备能够识别危险的能力（通过"危险能力评估"），以及模型应用其能力造成伤害的倾向（通过"对齐评估"）。

中国银联发布《开放银行数据保护与合规实践案例报告》(附下载)

金融保险中国银联 2023-05-25

报告收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例，据现状提出政策、标准、技术研究的完善建议，进一步有效推进开放银行生态建设。

《人工智能安全标准化白皮书 (2023版)》发布 (附下载)

人工智能全国信安标委 2023-05-31

梳理了人工智能技术与应用发展现状，分析了人工智能面临的新的安全风险，结合国内外人工智能安全政策与标准现状，指出了人工智能安全标准需求，提出了下一步开展人工智能安...

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...

欧盟与东盟联合发布标准合同条款指南

大数据数据信任与治理 2023-05-30

未来，东盟还将与欧盟合作收集符合标准合同要求的企业实践，出版最佳实践指南。

因网络安全管理不当，这家信贷公司被罚超3000万元

金融保险安全内参 2023-05-29

监管部门调查发现，OneMain未能有效管理第三方服务供应商的风险、管理访问权限和维护正式的应用程序安全开发方法，大大增加了公司遭受网络安全事件影响的脆弱性。

第三届卫生健康行业网络安全技能大赛圆满落幕

医疗卫生 CHIMA 2023-05-28

以练代战，再创佳绩。