搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST再次强调：2024-2030年，必须升级至抗量子算法

监管光子盒 2024-04-11

2030年CRQC即破解专用量子计算机，可能会出现。

AI Safety与AI Security：探索共同点和差异

人工智能国际云安全联盟CSA 2024-04-11

本文阐明AI safety与 AI security之间的区别，并探索它们各自独特而互补的焦点。

欧盟EDPS发布2023年度报告重点强调数据安全

监管赛博研究院 2024-04-10

本文选取有关数据安全的第五章、第六章内容并将其总结为下。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

中国学者破解格密码，或颠覆美国十年PQC布局

量子技术光子盒 2024-04-11

NIST战略接近尾声，后量子标准却可能不再安全。

《未成年人网络保护条例》的出台背景、关键特征与未来展望

互联网中国信息安全 2024-04-11

《条例》的出台将有利于营造未成年人成长的清朗网络空间、填补未成年人网络权益保护的时间差和空白区、构建未成年人网络空间法治化的多元协同治理体系。

生成式伪造语音安全问题与解决方案

人工智能信息安全研究 2024-04-11

对生成式伪造语音的生成算法和检测算法分别进行总结与分类，阐述算法流程步骤及其中的关键点，并分析了技术应用的挑战点.阐述了如何预防以及解决生成式伪造语音带来的安全...

Xz后门一波未平，Linux再次曝出“核泄露”漏洞

漏洞 GoUpSec 2024-04-11

新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。

基于行为图的智能漏洞检测优化

安全运营穿过丛林 2024-04-11

我们提出了能够描述函数之间关联关系的行为图，利用行为图显著增强了现有基于深度学习的漏洞检测机制的检测性能。

个人信息查阅、复制、转移权的实践应用

个人隐私 CCIA数据安全工作委员会 2024-04-11

本文将从《个人信息保护法》第四十五条的要求出发，探讨个人信息处理者在处理APP查阅、复制、转移个人信息时应注意哪些要求。

美国一医疗服务商遭遇勒索软件攻击，50万人信息泄露

医疗卫生安全威胁纵横 2024-04-10

勒索软件团伙在1月份侵入其网络，窃取了超50万人的个人和医疗信息的文件。

谷歌就隐私诉讼达成和解，承诺删除数百万用户的浏览器搜索数据

互联网数据信任与治理 2024-04-10

谷歌在该案件中与原告达成的和解协议公布，并正在等待美国地区法官伊冯·冈萨雷斯·罗杰斯 (Yvonne Gonzalez Rogers) 的批准，预计正式批准的将发生在今年7月。

数字时代元数据的安全问题及法律应对

互联网信息安全与通信保密杂志社 2024-04-09

通过立法监控和保护涉及国家秘密的元数据，将元数据纳入数据分类分级管理和保护制度，规范对元数据的执法行动，以期为元数据法律保护提供借鉴。

研究：基于大语言模型的模糊测试技术

安全运营安全极客 2024-04-09

如何通过LLMs提高模糊测试的效率和准确性，从而提升软件的可靠性和安全性。

七大开源基金会联合制定《网络弹性法案》通用标准

标准赛博研究院 2024-04-09

以确保2027年CRA正式实行后七大基金会可以适应这项法律。

6款较流行的开源漏洞扫描工具推荐及特点分析

安全运营安全牛 2024-04-09

美国环保署遭黑客攻击，近千万用户数据泄露

政务 GoUpSec 2024-04-09

化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了EPA的客户和承包商的个人敏感信息。

工业领域数据安全治理正当时

工业互联网 CCIA数据安全工作委员会 2024-04-09

本文首先解读了《实施方案》的关键内容，并分析了工业领域数据特点和工业数据分类分级方法，并对工业领域数据安全治理提出若干建议。

DiscoLQA：基于话语理论的零样本欧洲法律问答系统

公检法清华大学智能法治研究院 2024-04-08

DiscoLQA能够通过自动提取特定的知识图谱来解决法律问答问题（Legal QA），而不需要在法律文本上特别训练的深度语言模型。

为余驾飞龙兮，杂瑶象以为车：智能网联汽车数据合规观察与概述

交通物流金杜研究院 2024-04-08

我国推动智能网联汽车发展，需要产业侧集中发力，同时也必须高度重视数据安全及其合规问题。