搜索结果 - 安全内参 | 决策者的网络安全知识库

《全球数据跨境流动合作倡议》发布

安全治理网信中国 2024-11-20

推动全球数据跨境流动合作，携手构建高效便利安全的数据跨境流动机制。

《工业和信息化领域数据安全合规指引》正式发布

标准中国通信标准化协会 2024-11-20

聚焦数据处理者在履行数据安全保护义务过程中的难点问题，明确数据安全合规依据，提供实务指引。

国家标准《数据安全技术个人信息保护合规审计要求》试点启动会在京召开

安全会议全国网安标委 2024-11-19

本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

美国《人工智能行政命令》出台一年主要执行情况

政务 CAICT互联网法律研究中心 2024-11-18

目前联邦机构主要在以下五大方面，采取共计100多项行动以实现该行政命令。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。

德国联邦信息安全局《2024年网络安全态势》报告：积极防御强调弹性

监管网空闲话plus 2024-11-18

BSI 2024年报告重申了德国对网络安全的主动态度，强调弹性、法规合规性和高级威胁情报。

MINER：一种用于REST API模糊测试的混合数据驱动方法

安全运营安全学术圈 2024-11-17

MINER持续生成连续的请求来测试云服务的rest api。

国家安全部：境外间谍利用视频监控系统漏洞伺机窃取我国家秘密

国家安全国家安全部 2024-11-17

让视频监控系统更安全。

“因势而变”：CISA网络安全态势感知重点项目跟踪分析与思考

政务青青喵吟悠悠网事 2024-11-15

联合协作环境（JCE）、网络分析和数据系统（CADS）作为“爱因斯坦”计划的“接续”，CISA给予了高度关注与持续投入。

国家网信办发布《移动互联网未成年人模式建设指南》

互联网网信中国 2024-11-15

引导未成年人科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

安全评级厂商BitSight 1.15亿美元收购威胁情报公司Cybersixgill

投融资 GoUpSec 2024-11-15

这笔交易旨在利用Cybersixgill的实时威胁情报，帮助客户更好地管理和缓解供应链中的安全威胁。

欧盟发布《通用人工智能业务守则》初稿介绍

人工智能互联网法律匠 2024-11-15

不得不知的16个重要问答。

激荡三十年：网络安全商业十诫

互联网安全喵喵站 2024-11-15

多么痛的领悟。

美国土安全部发布关键基础设施安全部署人工智能框架

国家安全网空闲话plus 2024-11-15

该框架的发布旨在确保AI在美国关键基础设施中的安全可靠部署，同时保护公民权利和自由，推进AI安全研究。

数字中国建设工作推进会议在北京召开

政务国家数据局 2024-11-14

因地制宜、多措并举、大力推进，努力完成《数字中国建设整体布局规划》2025年阶段性目标。

美众议院AI工作组拟推行宽松的人工智能立法

政务上海市人工智能与社会发展研究会 2024-11-14

AI工作组成员表示，接下来的人工智能立法重点是让人类处于人工智能技术及其应用的中心，同时保持适当的监管方式。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

车牌监控探头开源地图风靡美国

交通物流 GoUpSec 2024-11-14

这个项目由Will Freeman发起，旨在创建一个全球自动车牌识别系统（ALPR）的地图数据库，以提高公众对无处不在的监控摄像头的意识，并促进对隐私权的保护。