搜索结果 - 安全内参 | 决策者的网络安全知识库

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

公检法安全内参 2024-11-15

因泄露用户个人信息，美国知名律所奥睿赔偿超5700万元，其中人均最高赔偿现金7.2万元及额外三年的信用监控服务，该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措...

国家网信办发布《移动互联网未成年人模式建设指南》

互联网网信中国 2024-11-15

引导未成年人科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

关于信息科技外包风险管控的探索与研究

金融保险中国金融电脑 2024-11-13

邮储银行结合工作实际，在总结梳理各类外包风险与挑战的基础上，积极探索可行的信息科技外包风险管控策略。

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

数据泄露 GoUpSec 2024-11-12

一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。

母婴APP美柚、宝宝树被指泄露隐私，注册后频接骚扰短信

互联网红星新闻 2024-11-09

准爸爸注册APP后接到涉黄短信，涉及隐私泄露，平台有保护用户信息的责任，若情况属实需承担责任。

打击网络犯罪国际刑事司法协助基本原则的传承与发展

公检法中国信息安全 2024-11-06

中国应当坚持守正创新，推进国际刑事司法协助的理论创新、制度创新和实践创新，完善相关规则体系，并不断提升中国的话语权。

CogMG：大语言模型与知识图谱之间的协同增强

人工智能安全学术圈 2024-11-03

通过知识图谱的结构化格式和对事实信息的精确封装来为大语言模型提供现实支撑。

美商务部、能源部联合发布AI安全开发备忘录

政务上海市人工智能与社会发展研究会 2024-11-03

两部门正在合作开展高级人工智能模型和系统的安全研究、测试和评估。

美国绝密情报多次外泄，五眼联盟建立“绝密云端”项目共享数据

军队军工央视网 2024-11-01

五眼联盟希望建立一个所谓“绝密云端”，成员国可以共享数据，实现信息技术互操作。

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

信息通信工信部 2024-10-31

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

美国专家分析特朗普第二任期网络安全政策走势趋向

政务奇安网情局 2024-11-15

专家称特朗普政府将继续采取积极主动的强硬网络安全战略。

多国警告：零日漏洞攻击暴涨已成为网空新常态

监管安全内参 2024-11-13

五眼联盟国家的网络安全机构联合发布报告，公布了2023年最常被利用的漏洞清单，其中Top 15漏洞中有12个为年内披露并修复，这与前几年的态势已经完全不同。

美陆军开展一系列活动探索各梯队电子战作战概念

军队军工国防科技要闻 2024-11-13

这些活动有助于确定即将推出的旅以上梯队地面层系统的能力范围。

迈向自动化渗透测试：引入大语言模型基准、分析与改进

安全运营安全极客 2024-11-13

本论文引入一个新的开放基准，以支持基于LLM的自动化渗透测试，填补这一关键空白。

APNIC首席科学家：IPv6已不再重要

互联网 GoUpSec 2024-11-11

从技术角度来看，IPv6发展停滞并不是技术本身的失败，而是因为互联网架构和服务交付模式的演变已经超越了其原本设计的范畴。

特朗普当选会对美国AI监管带来什么影响？

人工智能上海市人工智能与社会发展研究会 2024-11-07

随着特朗普将成为美国第47任美国总统、共和党控制参议院，美国的人工智能监管政策将会迎来巨大的变化。

北约集体防御中的攻击性网络行动

军队军工知远战略与防务研究所 2024-11-07

文章讨论了进攻性网络战能力的重要性，指出缺乏这种能力可能影响北约的威慑和防御效能。

网络主权之路：俄罗斯计划创建国产版IP路由保护系统

信息通信网空闲话plus 2024-11-07

全球有五个地区互联网注册机构负责RPKI协议的运营，俄罗斯的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。

首次披露：美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动

政务黑鸟 2024-11-02

CIA的网攻策略观察。