搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家地理情报局在人工智能“Project Maven”上取得进展

交通物流从心推送的防务菌 2023-05-25

NGA在提高地理定位准确性、检测目标和自动化工作流程方面取得了“重要进展”。

真实大揭秘：生成式AI到底对网络安全行业造成了哪些影响？

人工智能代码卫士 2023-05-24

AI将如何被部署到安全上下文中以及它是否将取得拥趸们所承诺的巨大突破？

美国网络司令部和国家安全局下任掌门人人选出炉

军队军工奇安网情局 2023-05-24

拜登提名蒂莫西·霍掌舵美国网络司令部和国家安全局。

GDPR最高罚单！Meta因数据传输违规被重罚12亿欧元

监管合规小叨客 2023-05-23

爱尔兰DPC对Meta处以GDPR实施以来最高罚款。

ChatGPT数据隐私解密

个人隐私赛博攻防悟道 2023-05-23

OpenAI默认用户授权可以使用用户对话记录数据。

境外APT组织对国内重点单位的“尼格风暴”行动

APT 中国电信安全 2023-05-22

攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破，且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。

美西方学者评析俄乌战争信息领域冲突的经验教训

军队军工网络空间安全军民融合创新中心 2023-05-22

俄乌战争信息领域冲突对美西方的经验教训。

法国CNIL发布人工智能行动计划

人工智能数据信任与治理 2023-05-22

CNIL公布了旨在规范生成式人工智能开发等方面的行动计划。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

AIGC研发及应用数据隐私合规义务识别：以意大利监管ChatGPT为切入点

人工智能合规小叨客 2023-05-17

意大利监管要求和OpenAI所做出的系列合规努力给出了良好的示例，可从中识别确定性、可遵从的合规义务。

企业合规视角下的《反间谍法》修订解析

安全运营中伦视界 2023-05-15

随着2023年4月26日新修订的《中华人民共和国反间谍法》颁布，企业如何承担反间谍安全防范工作的主体责任、避免可能面临的行政处罚甚至刑事责任，成为了企业合规领域新的热...

世界水果巨头都乐因勒索攻击直接损失超7400万元

网络攻击安全内参 2023-05-23

此次攻击影响到都乐传统业务约半数服务器和四分之一的员工设备。

冒牌剪映官网暗藏大量恶意软件

互联网 GoUpSec 2023-05-23

黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。

ENISA《人工智能网络安全和标准化》解读

人工智能全国信安标委 2023-05-22

旨在通过梳理人工智能标准化前景和主要标准制定组织的相关工作，分析现有人工智能国际标准覆盖范围及差异，为后续标准化如何支持欧盟实施《AI法案》中涵盖的网络安全内容提...

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

AI补丁管理给网络安全带来五大变革

安全运营 GoUpSec 2023-05-18

基于风险的漏洞管理和人工智能是安全厂商追逐的热点。

拜登政府网络安全人才战略前瞻

政务中国信息安全 2023-05-17

美国对网络安全人才的需求持续高企，网络安全人才议题已成拜登政府的优先要务。

个人信息去标识化技术措施与效果评估探讨

安全运营 CCIA数据安全工作委员会 2023-05-16

依据不同的业务和个人信息特性选择合适的去标识化技术，能够确保去标识化的个人信息尽量满足预期目的从而保证个人信息的有用性，既能保障个人信息安全又能促进信息利用。