搜索结果 - 安全内参 | 决策者的网络安全知识库

AI驱动安全：齐向东在2024年BCS大会的主题演讲

专家观察虎符智库 2024-06-05

做好“AI驱动安全”至少需要具备三大条件：高质量数据、体系化的网络安全建设，以及统一的标准。

国家安全部：警惕云存储泄密风险

国家安全国家安全部 2024-06-05

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

车辆OTA信息安全风险与对策研究

交通物流中国信息安全 2024-06-04

如车辆在 OTA 过程中遭受攻击，就可能破坏或控制车内电子控制单元（ECU），给用户安全带来威胁。

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

大量印度军警人员生物特征数据在公网暴露后遭贩卖

政务安全内参 2024-05-28

暴露数据归属两家印度生物识别供应商，这些数据可能已经在Telegram上被贩卖。

欧盟法院在T-557/20 (SRB v EDPS.) 中对匿名化数据的一次澄清尝试

公检法网安寻路人 2024-05-27

近两年的案例之一。

苹果WiFi定位系统漏洞可监控全球数亿设备

漏洞 GoUpSec 2024-05-27

任何人都可以通过查询任意MAC地址，来定位跟踪个人（如果该地址存在于WPS数据库中，服务器就会返回其位置信息）。

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。

杭州互联网法院发布《引导企业数据健康发展行为指引》

标准杭州互联网法院 2024-05-26

引导企业数据健康发展。

《全国数据资源调查报告 (2023年)》发布

大数据国家工业信息安全发展研究中心 2024-05-24

我国数据资源“产-存-算”规模优势基本形成，数据“供-流-用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

iPhone“已删除”照片被恢复，苹果到底有没有后门？

互联网 GoUpSec 2024-05-24

安全公司Synactiv分析发现，已删除的照片实际上仍然保留在文件系统中，只是被iOS17.5中新增的数据迁移例程找到了。但这尚无法解释为何这些已删除照片仍然保留在iPhone手机...

美军电子密钥管理系统概述

军队军工中国保密协会科学技术分会 2024-06-06

电子密钥管理系统(EKMS)自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。

认知竞争、冲突与战争：一种本体论方法

国家安全元战略 2024-06-04

美国智库哈德逊研究所从本体论角度构建了一个心理框架，元战略通过编译此报告，为读者了解认知战提供参考。

新加坡发布《生成式人工智能治理模型框架》

标准数据信任与治理 2024-06-03

强调了数据在生成式AI中的核心作用。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

美国家情报总监办公室发布美情报界IT能力建设路线图

政策国际安全简报 2024-05-31

提出要在2025至2030财年期间推进五大聚焦领域的19个关键举措落地。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

信息通信技术若干发展趋势

信息通信电信科学 2024-05-28

信息量化：定量认识深度神经网络中的隐私泄露风险

人工智能赛博新经济 2024-05-25

限制深度神经网络中数据信息含量的关键科学问题——信息量化。