搜索结果 - 安全内参 | 决策者的网络安全知识库

美日合作、轮流资助，再次推出打击虚假信息研究新成果

互联网认知认知 2024-07-25

报告探讨了印度-太平洋地区的虚假信息威胁环境，研究了打击虚假信息的工具和方法，并试图制定美国和日本之间更深层次的合作议程，以应对日益严峻的虚假信息挑战。

微软蓝屏事件，为何多数中国企业幸免？

互联网第一财经 2024-07-20

此次微软蓝屏事件也促使业界深思，需要加快信创步伐，从基础操作系统到顶层应用，构筑完全自主可控的能力。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。

敏感个人信息识别：概念梳理与发展趋势

个人隐私 CCIA数据安全工作委员会 2024-06-28

本文将对敏感个人信息概念进行梳理，为识别敏感个人信息提供参考。

落花不是无情物，化作春泥更护花：欧盟新指南对生成式人工智能数据合规的启示

安全运营金杜研究院 2024-06-26

《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论，而并非给出具体、直接可执行的操作指引。

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

互联网关键资源治理机制运行特点及演进展望

互联网中国信息安全 2024-05-09

准确认识和把握互联网关键资源的作用及其治理机制，对深入理解全球互联网治理，推动网络治理体系变革，构建网络空间命运共同体，具有重要价值。

微软为美国情报部门提供“物理隔离版”ChatGPT

军队军工 GoUpSec 2024-05-09

微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息。

2024高校网络安全发展趋势分析

教育科研中国教育网络 2024-05-06

对2024年高校网络安全发展趋势进行预测，以期指引新年度高校网络安全工作顺利开展。

北约标准化办公室发布新版联盟联合空域控制条令

军队军工防务快讯 2024-04-25

为北约或北约牵头的空域控制规划、执行和评估提供指导。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

中国网络安全行业全景图 (第十一版) 发布

趋势洞察安全牛 2024-04-12

共包含了16项一级安全分类，108项二级安全分类。

美、英、澳三国创新机构举办聚焦电磁频谱杀伤链的创新挑战赛

军队军工海鹰资讯 2024-05-08

本次挑战赛聚焦电磁频谱攻防对抗，将美军经典的杀伤链模型引入竞赛，用于指导并筛选多国商业公司提交的技术方案，进一步推动后续核心能力与关键技术发展。

GAO报告：NASA应更新航天器采购政策和网络安全标准

太空海洋战略前沿技术 2024-05-06

报告确定了更新航天器采购政策和标准的计划的必要性。

威胁建模的艺术：了解网络安全风险的另一面

安全运营安全牛 2024-04-28

如果企业想将威胁建模涵盖自身的所有业务，那么就应该通过优先使用自动化工具和大量可用威胁信息评估企业安全风险的方式，更快地解决所有高风险威胁，同时也不要忽视任何细...

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

行笃知明：数据要素流通中的合规审查与交易设计

大数据中伦视界 2024-04-24

保证数据要素流动循环的合规底色既是监管关注的重点，也是现有规则体系下数据流动利用的实践痛点。在数据流通交易过程中，如何进行数据来源合规审查、有效利用合同等法律工...

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。