搜索结果 - 安全内参 | 决策者的网络安全知识库

FTC如何监管数据经纪人：以X-Mode案为例

大数据清华大学智能法治研究院 2024-04-11

本文将介绍X-Mode的背景、FTC对X-Mode滥用数据的指控以及最终的处罚决定。

国家金监总局《反保险欺诈工作办法》公开征求意见

金融保险国家金融监督管理总局 2024-04-11

防范化解保险欺诈风险，保护保险消费者合法权益。

菲律宾科技部服务器遭黑客入侵：网站被篡改 25TB数据被删除

政务安全内参 2024-04-11

Ph1ns黑客组织声称对此负责，该组织暗含政治目的，企图掀起反抗活动。

Xz后门一波未平，Linux再次曝出“核泄露”漏洞

漏洞 GoUpSec 2024-04-11

新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。

个人信息查阅、复制、转移权的实践应用

个人隐私 CCIA数据安全工作委员会 2024-04-11

本文将从《个人信息保护法》第四十五条的要求出发，探讨个人信息处理者在处理APP查阅、复制、转移个人信息时应注意哪些要求。

欧盟EDPS发布2023年度报告重点强调数据安全

监管赛博研究院 2024-04-10

本文选取有关数据安全的第五章、第六章内容并将其总结为下。

改进安全产品使用体验！谷歌推出多项安全大模型功能更新

安全运营安全内参 2024-04-10

谷歌在Google Cloud Next "24大会发布多项安全大模型功能更新，并表示正在利用自然语言改进产品体验，帮助安全团队更容易地检测和应对威胁。

49个上榜！工信部公布网络安全保险典型服务方案目录

金融保险工信微报 2024-04-10

组织开展网络安全保险服务试点工作，探索建立网络安全保险服务模式。

数字时代元数据的安全问题及法律应对

互联网信息安全与通信保密杂志社 2024-04-09

通过立法监控和保护涉及国家秘密的元数据，将元数据纳入数据分类分级管理和保护制度，规范对元数据的执法行动，以期为元数据法律保护提供借鉴。

研究：基于大语言模型的模糊测试技术

安全运营安全极客 2024-04-09

如何通过LLMs提高模糊测试的效率和准确性，从而提升软件的可靠性和安全性。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

七大开源基金会联合制定《网络弹性法案》通用标准

标准赛博研究院 2024-04-09

以确保2027年CRA正式实行后七大基金会可以适应这项法律。

潜伏20年的以色列8200情报部队指挥官意外暴露身份

互联网 GoUpSec 2024-04-09

即使是顶尖间谍也会百密一疏，阴沟翻船。

全国网络安全标准化技术委员会第一次全体会议在京召开

安全会议全国网安标委 2024-04-08

会议审议通过了网安标委2023年工作总结和2024年工作要点等文件。

连锁药房系统遭网络攻击，导致爱沙尼亚近半人口数据泄露

医疗卫生安全威胁纵横 2024-04-08

被盗数据库由Allium UPI运营，该公司主要经营药品和医院用品。

美国防部计划扩大“雷穹”零信任网络安全架构的部署运用

军队军工奇安网情局 2024-04-08

美国DISA计划在国防部和海岸警卫队推广“雷穹”零信任网络安全架构。

AI训练数据的合法性边界：Westlaw诉Ross Intelligence案解读

公检法清华大学智能法治研究院 2024-04-07

本案件围绕汤森路透指控罗斯智能非法复制其法律数据库内容以训练人工智能系统展开，触及公平使用原则、版权法适用性以及技术创新与知识产权保护之间的平衡问题。

浅析ISO/SAE 21434标准与TARA方法论

交通物流 CCIA汽车网络安全工作委员会 2024-04-07

ISO/SAE 21434要求在车辆整个生命周期确保网络安全，同时，在具体操作层面上给出了详尽的指导，对于TARA方法与流程进行了详细地介绍，具有重要的实践参考价值。

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

工信部部署做好2024年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2024-04-07

着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。