搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟发布关于消除内存安全漏洞的指南

标准代码卫士 2023-12-08

指南建议使用内存安全编程语言 (MSLs)，帮助消除威胁行动者经常在恶意攻击中利用的已知和常见编程错误。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

东方证券核心业务系统信创实践

金融保险金融电子化 2023-12-07

东方证券成功探索出了“架构革新，先进替代”的核心业务信创改造的实践路径，为行业核心业务信创改造做出了有益的探索。

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

PromptCARE：首个⼤模型提示词⽔印⽅案

安全运营隐者联盟 2023-12-06

本文提出一种基于双层优化的⼤模型提示词⽔印⽅案。

CCIA技术规范《儿童智能手表个人信息和权益保护指南》公开征求意见

标准 CCIA网安产业联盟 2023-12-04

本文件提供了儿童智能手表在告知同意与权利保障、儿童个人信息安全、默认隐私和保护、监护人控制、应用程序安全管理、网络信息内容安全、新技术新应用安全方面的建议。

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。

山东公安公布10起侵犯公民个人信息案件

公检法山东公安 2023-12-02

依托“净网2023”专项行动，持续开展严厉打击侵犯公民个人信息犯罪工作。

俄乌冲突中无人机的应用及对北约的启示

军队军工电科小氙 2023-12-07

欧洲政策分析中心（CEPA）发布了《无人机之紧迫问题》报告，对俄乌冲突中双方对无人机系统使用进行了分析，总结了北约可从中得到的启示教训，并针对北约未来无人机和反无人...

电磁频谱作战仿真与推演

军队军工战略前沿技术 2023-12-06

电磁频谱作战是未来战争中的重中之重。

人工智能“模型卡”到底是什么

人工智能网络法理论与实务前沿 2023-12-06

本期编译人工智能模型卡的机理、机制和功用。

网络安全技术标准体系和下一代网络安全架构研究第5.5版

技术动态 highkay 2023-12-05

这个是我个人从2021年开始持续维护和更新的一个PPT，内容都是一家之言，有不同的看法也欢迎来讨论，历次更新都在各种场合分享过

小议IOC生命周期及其核心环节

安全运营虎符智库账号 2023-12-05

IOC从产生、使用到失效，每个环节都有一系列操作，本文择其要点进行介绍。

技术权力视域下的国际科技竞争研究

国家安全科情智库 2023-12-04

大国之间围绕核心关键技术的竞争日趋激烈，呈现出不同以往的最新态势，并体现与国际权力斗争密切相关的政治逻辑。

以色列与哈马斯网络战回顾及对我国运营商的启示

信息通信天翼智库 2023-12-04

在和平时期遵循“构建备用通信链路”、“加强民间网军动员”、“制定多样化抗D策略”和“大力孵化优质网络安全企业”的策略，可有助于提升我国运营商在极限场景中的网络弹性。

医疗人工智能的监管：政策方法和创新激励

医疗卫生清华大学智能法治研究院 2023-12-03

哈佛大学商学院助理教授发表了《The Regulation of Medical AI: Policy Approaches, Data, and Innovation Incentives》一文，该文深入探讨了当前医疗器械的监管环境，特别...

解锁数据孤岛：《数据法案》启示下三重授权原则的再审视与数据要素价值化的新思路

专家观察大数据联合计算中心 2023-11-28

本文旨在探讨这两种不同的数据处理原则，分析其优劣，以期为数据共享和个人数据权益的保护之间找到一个更加均衡和有效的解决方案。