搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌Gemini咒骂学生凸显AI失控风险

人工智能 GoUpSec 2024-11-15

这一事件表明，AI在控制其生成的内容方面依然存在重大漏洞。

《联合国打击网络犯罪公约》生效后对我国罪名体系的影响与应对

公检法中国信息安全 2024-11-12

聚焦《公约》的实体定罪部分，结合第一章“总则”与第二章“刑事定罪”的具体条文，可以探索如何通过更新我国刑法罪名体系，推动《公约》的有效实施与落地。

欧盟发布欧美数据隐私框架首次报告，并提出执法获取数据建议

政务数字治理全球洞察 2024-11-10

EDPB指出，美国商务部为实施DPF认证流程已采取一系列措施，包括开发新网站、更新相关流程、与企业互动及宣传活动，以确保符合自我认证公司所需的要求。

CCIA技术规范《物联网终端安全准入控制技术指南》公开征求意见

物联网 CCIA网安产业联盟 2024-11-08

本文件规定了感知终端接入物联网的安全规范，提出了基于身份标识、安全状态识别、接入鉴别等技术的感知终端安全准入控制技术指南。

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

漏洞看雪学苑 2024-11-06

共发现6个漏洞。

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

政务安全内参 2024-11-06

要求以数据为中心，保护数据本身，而非保护数据的边界。

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

数据安全能力即企业竞争力：AI大模型时代的挑战与机遇

安全运营 CCIA数据安全工作委员会 2024-11-06

本文将从AI大模型的发展趋势、数据安全挑战、生态治理及数据安全保护建议四个方面，探讨企业如何在这个新时代保持竞争优势。

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

医疗卫生安全内参 2024-11-04

AEP目前无法处理订单导致供应链中断，只能向药店提供有限范围的供货；巴伐利亚药剂师协会解除了警报，表示巴伐利亚州的药品供应不存在风险，药房通常会多家批发商合作。

美特别顾问办公室发布负责任使用人工智能的新政策

政务国防科技要闻 2024-10-29

为支持该政策，该办公室还编制了一份人工智能用例清单，并为安全使用新的人工智能工具制定了一套审查流程。

NIST公布抗量子数字签名方案的第二轮候选算法

量子技术密码头条 2024-10-29

包括六类技术路线14种候选算法。

澳大利亚、英国等12家数据保护机构发布数据抓取联合声明

互联网 CAICT互联网法律研究中心 2023-09-07

此联合声明就网络平台如何实现数据抓取合规提出了相应建议，其中包含了相关法律的强制性规定。

数字中国建设工作推进会议在北京召开

政务国家数据局 2024-11-14

因地制宜、多措并举、大力推进，努力完成《数字中国建设整体布局规划》2025年阶段性目标。

NIST发布后量子密码迁移路线图公开草案

标准光子盒 2024-11-14

2035年前，逐步淘汰现有加密算法。

网络安全平台化反思

互联网安全喵喵站 2024-11-13

历史充满曾经巅峰大厂的尸骸。

意大利缘何成为全球间谍软件中心？

病毒木马网空闲话plus 2024-11-13

意大利目前拥有六家主要间谍软件供应商和众多小型企业。

OpenAI重拾规则系统，用“AI版机器人定律”守护大模型安全

人工智能机器之心 2024-11-06

OpenAI 安全团队发布了一项新的研究成果，发现基于规则的奖励可用于提升语言模型的安全性。

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

六年来首次停滞！网络安全就业市场提前入冬

教育科研 GoUpSec 2024-11-04

报告显示，全球网络安全人才职位数量同比仅微增0.1%，维持在550万人左右，这一增幅远低于2023年的8.7%。

当前保密资质单位保密自查问题及改进建议

国家安全保密科学技术 2024-10-28

总结在保密资质审查中发现的资质单位保密自查常见问题，介绍相应的改进建议。