搜索结果 - 安全内参 | 决策者的网络安全知识库

人脸识别场景个人信息保护影响评估的关注点

政策解读 CCIA数据安全工作委员会 2025-04-18

本文将从法规要求、评估扩展两个维度，深入解析人脸识别场景下PIA的实践路径，为从业者提供可落地的合规参考。

2025“天枢杯”青少年AI安全创新大赛正式启动

安全会议天枢杯人工智能安全创新大赛 2025-04-17

通过“以赛代练、以练促学”的创新模式，激发青少年在人工智能安全领域的创造力，为国家人工智能安全发展储备未来栋梁。

CVE漏洞库项目获CISA拨款及时"续命"，但11个月后生死难料

政务数世咨询 2025-04-17

在合同即将到期的最后时刻，CISA与MITRE 签署了一份11个月的合同延期，但未来会怎么很难说。

伊朗油轮事件背后的卫星互联网暗战：iDirect设备测绘与安全风险研究

太空海洋 Beacon Tower Lab 2025-04-17

本文主要分享一些我们最近对iDirect设备的研究。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

从俄乌冲突看智能化战争的典型特征与制胜规律

军队军工稻香湖下午茶 2025-04-16

俄乌冲突中人工智能技术应用案例、俄乌冲突推动战争形态的改变、俄乌冲突凸显的智能化战争典型特征、基于俄乌冲突探究智能化战争的制胜规律。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

欧盟《数字运营弹性法案》下ICT风险管理框架建设研究

金融保险中国金融电脑 2025-04-15

DORA的发布为欧盟范围内所有银行应对各种类型的ICT相关干扰和威胁指明了方向，也为我国金融行业加强ICT风险管理框架建设提供了有益参考。

守护AI的灵魂：如何防范大型语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...

Tor的Snowflake桥接流量分类分析

技术动态安全学术圈 2025-04-15

本文对Tor+Snowflake的网络流量进行详细分析，并将其与其他基于WebRTC的服务（如 Zoom）进行比较。

打造网络安全文化的5C原则

安全管理超安全 2025-04-15

本文介绍打造网络安全文化的5C原则：承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps)，助力企业网络安全文化建设。

利用OpenAI GPT-4o绕过验证码，AI垃圾广告攻击狂轰40万网站

网络攻击安全威胁纵横 2025-04-11

AkiraBot 的人工智能驱动平台被用于向网站聊天框、评论区和联系表单发送垃圾信息，以推广可疑的搜索引擎优化（SEO）服务，如 Akira 和 ServicewrapGO。

欧盟EDPB发布《大语言模型数据保护风险和缓解指南》

标准互联网法律匠 2025-04-11

旨在帮助开发人员和用户系统地识别、评估和缓解隐私和数据保护风险，从而支持负责任的系统LLM开发和部署。

关于个人信息保护合规审计的3W1H

安全合规合规小叨客 2025-04-02

本文从适用主体（Who）、触发条件（When）、对企业开展个人信息保护审计的建议（What），以及如何开展个人信息保护合规审计（How）四个方面解读《办法》核心内容，帮助企业...

美国太空部队新条令强调通过网络空间行动确保太空优势

军队军工奇安网情局 2025-04-15

美国太空部队将网络空间战纳入“太空控制”核心职能。

每年HW演习中，弱密码贡献了多少扣分？

安全运营连续创业的Janky 2025-04-15

破局密码困局的一个路径，消灭密码。

业务驱动数据安全理论与实践研究

安全管理 IT的阿土 2025-04-12

本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战，为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。

中国出海企业域外数据合规执法案例解析与合规启示

安全合规北源有数 2025-04-10

本文重点调研了我国出海企业在域外市场因个人信息保护合规或者数据安全问题遭遇监管挑战的执法案例，以供相关出海企业参考。

英国政府修订网络安全法，首次将数据中心纳入关基安全监管

法规安全内参 2025-04-02

英国政府日前发布网络安全与弹性政策声明，拟于今年制定《网络安全与弹性法案》，对接欧盟NIS2指令加强关键基础设施安全，扩大关基行业覆盖范围和提高关基网络安全事件上报...