搜索结果 - 安全内参 | 决策者的网络安全知识库

46国支持美国《关于负责任地军事使用人工智能和自主技术的政治宣言》

军队军工元战略 2023-11-29

2023年11月21日，美国国务院宣布，已有46个国家支持美国政府于今年2月16日在荷兰海牙“军事领域负责任使用AI峰会”上首次发布的《关于负责任地军事使用人工智能和自主技术的...

可扩展和语义保持的反病毒引擎标签挖掘

安全运营威胁棱镜 2023-11-27

检测引擎标签数据的处理是一门学问，接下来将会接连对相关的内容进行更新介绍，感兴趣的读者不要错过。

工信部：关于防范locked1勒索病毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2023-11-23

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。

英特尔被诉销售漏洞处理器，企业不修漏洞和修复不力的界限在哪里？

公检法安全内参 2023-11-15

英特尔被控多年来故意销售了数十亿颗有缺陷芯片，诉讼结果或有助于明确定义漏洞修复不力与完全不作为的界限。

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

网信办《规范和促进数据跨境流动规定 (征)》图解

互联网炼石网络CipherGateway 2023-10-10

《规范和促进数据跨境流动规定（征求意见稿）》11条内容解读。

工信部通报23款侵害用户权益行为的APP (SDK)

监管工信部 2023-09-27

包括公共服务、休闲娱乐、酒店餐饮等APP。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

《个人信息处理中告知和同意的实施指南》国标要点解读

个人隐私赛博研究院 2023-06-27

这份《实施指南》旨在细化操作步骤，以推动个人信息保护工作的精细化和规范化。

合成数据技术的现状、前景和挑战

个人隐私开放隐私计算 2023-06-26

合成数据技术是一个快速发展的技术方向，具有广阔的前景和潜力，但同时也存在数据质量和法律法规方面的挑战。

国际战略研究所报告 |大型语言模式：快速扩散和萌芽的国际竞争

人工智能上海市人工智能与社会发展研究会 2023-06-23

随着ChatGPT的出现和使用，许多语言模型已经展示了更多新的功能。但是随之而来的是社会和政治影响，大量互联网用户获得便利性的同时，被恶意行为者滥用也使得人工智能的监...

国家网信办关于发布深度合成服务算法备案信息的公告

监管网信中国 2023-06-20

腾讯、阿里、百度、美团、抖音、快手等公司均有备案算法。

基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

人工智能复旦白泽战队 2023-06-13

该研究揭示了基于开放式知识图谱的图谱嵌入的数据投毒攻击风险，通过插入恶意事实到开放知识图谱实现相应知识图谱嵌入的控制，同时该攻击方法能绕过现有的检测防御算法。

国家密码管理局关于《商用密码检测机构管理办法（征求意见稿）》和《商用密码应用安全性评估管理办法（征求意见稿）》公开征求意见的通知

政策国家密码管理局 2023-06-09

加强商用密码检测机构管理，规范商用密码检测活动和商用密码应用安全性评估工作。

从华为和中兴到Wechat和TikTok：域外对我国相关法律的误解和抹黑

国家安全网安寻路人 2023-02-20

如何应对？

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

监管网络安全威胁和漏洞信息共享平台 2023-02-10

全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。

补丁、口令和配置：网络安全永远的痛

安全运营网空闲话 2023-02-07

在2022年 Horizon3.ai检测到的十大漏洞中，弱凭证或重复使用凭证位居榜首。

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

数据隐私保护的数量化、原生化和内生化

个人隐私数字经济与社会 2023-01-31

差分隐私和信息熵是数据隐私保护数量化的可行方案。数据隐私保护的原生化意味着其融入媒介环境和测试基准。随着相关信息的处理者更加主动地审视其处理的隐私风险、数据隐私...