搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息出境标准合同备案指南 (第一版)》英文全文翻译

标准网安寻路人 2023-06-02

GUIDELINES FOR FILING THE STANDARD CONTRACT FOR OUTBOUND TRANSFER OF PERSONAL INFORMATION (FIRST EDITION).

联迪POS机设备存在安全缺陷？官方回应

金融保险支付百科 2023-06-01

低费率、不跳码等字眼能吸引商户办理POS机，而POS机故障的传闻，也可能会让POS机厂商面临商户解绑的困扰。

2023数字政府产业图谱正式发布

政务可信数字化 2023-06-01

本次《2023数字政府产业图谱》，最终共有93家政府服务厂商产品材料通过专家最终审核。

美国家网络总监警告：对手可从非机密数据中重建机密信息

国家安全安全内参 2023-06-01

Kemba Walden表示，美国正在引入新的合同要求，“确保任何敏感数据处理方，包括一到六级供应商，均须解决对手通过广泛分散的较小来源窃取数据所引发的风险，满足适当和必要...

数百个型号的技嘉主板曝出后门，影响数百万计算机设备

制造业 GoUpSec 2023-06-01

该后门的发现与技嘉主板功能的异常行为有关，这些异常行为在Eclypsium的平台中触发了警报。

朱玲凤：全球视野下探讨隐私工程 (附PPT)

个人隐私大数据技术标准推进委员会 2023-06-01

详细介绍了隐私设计和隐私工程的起源及发展，并结合未来隐私论坛FPF最新发布的欧盟GDPR第25条的执法情况报告，对隐私设计理念及落实情况进行了分析。

《人工智能安全标准化白皮书 (2023版)》发布 (附下载)

人工智能全国信安标委 2023-05-31

梳理了人工智能技术与应用发展现状，分析了人工智能面临的新的安全风险，结合国内外人工智能安全政策与标准现状，指出了人工智能安全标准需求，提出了下一步开展人工智能安...

基于深度学习的Python代码漏洞检测

安全运营安全学术圈 2023-05-31

源代码由一个个 token 及其上下文构成，在经过分词器分词后送入 Word2Vec 模型嵌入为向量，最后将其输入到模型当中进行检测，输出最后的二分类结果。

英智库报告披露新的俄罗斯电子战系统与能力

军队军工电科小氙 2023-05-31

英国皇家联合军种国防研究所（RUSI）披露了新的俄罗斯电子战系统和能力，这些系统和能力在极短时间内对乌克兰无人机和加密无线电通信造成了毁灭性影响。

IAB讨论互联网碎片化：互操作性是互联网的关键属性

互联网中国教育网络 2023-05-31

主题涉及互联网碎片化的定义、概念、治理方式与未来发展。

中国交通500强首期榜单发布

交通物流中国交通智库 2023-05-31

榜单将深入到不同区域、业务领域，揭示交通运输大企业群体分布的变化，便于行业所有的企业深入了解竞争趋势、优劣势和潜在差距。首期榜单依据为2021年企业营业收入数据。

隐私工程在OPPO的落地实践与思考 (附PPT)

制造业大数据技术标准推进委员会 2023-05-31

OPPO数智工程系统数据与隐私安全负责人刘桃松进行了《隐私工程：企业的落地实践与思考》的主题分享。

“五角大楼爆炸”图片疯传，一场由AI虚假信息引起的风波，告诉我们什么

互联网认知认知 2023-05-30

“疯传”一方面是抓住了五角大楼这个重要icon，另一方面充分利用了社交媒体场域中网民“认知盲区”的“吃瓜心理”。

全国打击治理电信网络新型违法犯罪工作电视电话会议召开

公检法公安部刑侦局 2023-05-30

会议指出，要进一步加大打击力度，要进一步织密防护网络，要进一步抓好源头管控，要进一步深化行业治理，要进一步强化组织推进。

俄罗斯“硅谷”遭网络攻击，乌克兰黑客声称拥有深度访问权限

网络攻击安全内参 2023-06-01

俄罗斯对标美国硅谷的高科技商业区的管理机构遭到网络攻击，乌克兰黑客声称获取了深度访问权限，窃取了所有文件和项目源代码。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

OWASP大模型应用十大安全风险发布

人工智能安全喵喵站 2023-06-01

这些漏洞的示例包括提示注入、数据泄露、沙箱隔离不足和未经授权的代码执行等。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

网络安全下一个热点：恶意数字孪生

制造业 GoUpSec 2023-05-31

数字孪生也是基于数字基础设施的应用，面临的安全风险并不比IT系统风险小，甚至扩大了原有的攻击面。