搜索结果 - 安全内参 | 决策者的网络安全知识库

德勤报告：深度伪造将造成400亿美元损失

趋势洞察 GoUpSec 2024-07-04

预计损失将从2023年的123亿美元飙升至2027年的400亿美元，复合年增长率达到惊人的32%，银行和金融服务业将成为主要目标。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。

敏感个人信息识别：概念梳理与发展趋势

个人隐私 CCIA数据安全工作委员会 2024-06-28

本文将对敏感个人信息概念进行梳理，为识别敏感个人信息提供参考。

落花不是无情物，化作春泥更护花：欧盟新指南对生成式人工智能数据合规的启示

安全运营金杜研究院 2024-06-26

《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论，而并非给出具体、直接可执行的操作指引。

互联网关键资源治理机制运行特点及演进展望

互联网中国信息安全 2024-05-09

准确认识和把握互联网关键资源的作用及其治理机制，对深入理解全球互联网治理，推动网络治理体系变革，构建网络空间命运共同体，具有重要价值。

微软为美国情报部门提供“物理隔离版”ChatGPT

军队军工 GoUpSec 2024-05-09

微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息。

“40法则”视角下的中国网络安全公司

互联网航行资本 2024-05-01

本文选择用“归母净利润/营业收入”作为盈利能力的衡量指标。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

中国网络安全行业全景图 (第十一版) 发布

趋势洞察安全牛 2024-04-12

共包含了16项一级安全分类，108项二级安全分类。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

美国脑机接口军事应用进展及涉我风险

医疗卫生全球技术地图 2024-07-03

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

美、英、澳三国创新机构举办聚焦电磁频谱杀伤链的创新挑战赛

军队军工海鹰资讯 2024-05-08

本次挑战赛聚焦电磁频谱攻防对抗，将美军经典的杀伤链模型引入竞赛，用于指导并筛选多国商业公司提交的技术方案，进一步推动后续核心能力与关键技术发展。

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

行笃知明：数据要素流通中的合规审查与交易设计

大数据中伦视界 2024-04-24

保证数据要素流动循环的合规底色既是监管关注的重点，也是现有规则体系下数据流动利用的实践痛点。在数据流通交易过程中，如何进行数据来源合规审查、有效利用合同等法律工...

深度分析云和应用安全生态

安全运营安全喵喵站 2024-04-12

细分市场，新兴趋势，领先厂商，有何不同

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。

北京朝阳法院发布网络犯罪案件典型案例

公检法朝阳法苑 2024-03-29

北京朝阳法院发布《网络犯罪案件审判白皮书（2019-2023年度）》，通报典型案例。