搜索结果 - 安全内参 | 决策者的网络安全知识库

全国政协委员连玉明：组建国家数据局将带来三大变化

政务数字生产力研究 2023-03-08

有利于职能任务的集中化、有利于权力运行的集约化、有利于资源配置的集聚化。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。

数据出境常态化合规的十个趋势性问题

安全运营网络与数据法律实务 2023-03-08

从ChatGPT思考人工智能监管：“基于风险的方法”

人工智能享法互联网JoyLegal 2023-03-08

基于风险的方法的AI监管趋势和企业合规要点。

中消协发布《2022年个人信息保护领域消费者权益保护报告》

监管中国消费者协会 2023-03-08

《报告》指出：强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

ITDR：增强企业数字身份保护能力的新利器

安全运营安全牛 2023-03-08

Gartner认为ITDR可以帮助企业填补在身份威胁监测与响应领域的防护空白，不仅可以在企业现有的身份管理模式基础上实现能力增强，还可以与EDR、NDR以及XDR等威胁监测解决方案...

大语言模型有大风险：搞垮ChatGPT并不需要高科技

人工智能 GoUpSec 2023-03-08

攻击者只需要通过一些“有毒问题”，或者发布几个恶意网页，就能控制甚至扰乱最先进的大型语言模型应用。

大规模DNS流量中检测恶意请求

安全运营威胁棱镜 2023-03-08

Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求，频域分析也许大有可为。

2023年国务院机构改革方案出炉：组建国家数据局

政务新华社 2023-03-07

负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

宏碁再次遭遇数据泄露，黑客出售160GB敏感数据

制造业开源情报技术研究院 2023-03-07

总计包含160GB的655个目录和2869个文件。

因系统故障，广东交管、出入境业务即日起暂停服务

政务南方网 2023-03-07

据云头条公众号称，河源市公安局交通警察支队车辆管理所的一份文件显示，各项业务暂停服务是由于省厅机房发生供电故障。

简析防火墙优化的必要性与建议

安全运营安全牛 2023-03-07

防火墙优化使用防火墙分析工具来识别潜在的威胁和漏洞，并提供补救建议，从而帮助用户深入了解网络安全态势。

自然资源部发布《智能汽车基础地图标准体系建设指南 (2023版)》

交通物流自然资源部 2023-03-07

加强智能汽车基础地图标准规范的顶层设计，推动地理信息在自动驾驶产业的安全应用。

漏洞情报日趋成熟，VulnCheck获320万美元种子融资

投融资安全喵喵站 2023-03-07

VulnCheck的漏洞情报服务平台可以提供包括漏洞情报、情报利用、初始访问和情报验证等几方面能力，帮助客户跟踪漏洞的POC、野生利用信息、利用元数据（包括时间线），将补救...

美国互联网反垄断法案中隐藏的反加密条款

法规苏州信息安全法学所 2023-03-06

美国国会正在讨论两项旨在削弱互联网垄断力量的法案，即S.2992号《美国创新与选择在线法案》和S.2710号《开放应用市场法案》，上述两项法案中都存在可以用来破解端到端加密...

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

CSIS智库发布《投资于联邦网络弹性》报告

国家安全 CAICT互联网法律研究中心 2023-03-06

有效的网络弹性，特别是减少对网络功能的完全依赖，可以有效减轻各种原因导致的损害，因此联邦政府应当加大对弹性基础设施的投资。

数据跨境评估三条路径的衔接机制正在制定当中

大数据数字生产力研究 2023-03-04

《数据出境安全评估办法》、个人信息跨境处理活动安全认证规范以及个人信息出境标准合同办法也相继发布，我国数据出境的“三条路径”也逐渐清晰和明朗起来。

美国将29家中国实体和2家船舶公司纳入其黑名单

国家安全机工情报 2023-03-04

涉及浪潮集团、龙芯中科、华大基因等知名公司。