搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

IISS报告：北约和欧盟国防数字化战略，加速推动欧洲国防适应数字时代

军队军工学术plus 2023-11-02

通过分析北约和欧盟目前的国防数字化转型发展现状，指出其欲在2030年实现国防数字化转型的里程碑愿望很难实现，并归纳总结出所面临的4个数字化发展挑战：发展差距、投资不...

数读个保法两周年：司法案件逐渐增多，滴滴知网被罚等典型案件示范性强

公检法合规科技研究 2023-11-02

中国裁判文书网中目前已有168份裁判文书关联“个人信息保护法”，与此前梳理时仅有20余份公开文书相比（彼时检索时间区间为2021年8月至2022年9月），案件数量大幅提升，2022...

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

美国国防部和司法部超63万个电子邮件地址被俄罗斯Clop黑客窃取

政务网空闲话plus 2023-11-01

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限，OPM使用该程序来管理员工调查。

信通院联合发布《数字消费者权益保护白皮书 (2023年)》

互联网中国信通院CAICT 2023-10-31

白皮书结合消费者维权数据和感知调查数据，观察经济社会全方位数字化转型背景下，消费者权益保护的新内涵、新发展、新形势、新成效，展望数字消费者权益保护新趋势，期待能...

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

日本人工智能医疗器械开发中的个人信息保护问题

医疗卫生清华大学智能法治研究院 2023-11-02

本文谨在翻译、吸收《AI医疗器械开发中的医疗信息收集与个人信息保护法》的基础上，结合日本法规、学界探讨等对日本人工智能医疗器械开发中的个人信息保护问题进行综述，以...

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。

美空军寻求发展下一代分布式指挥控制能力

军队军工防务快讯 2023-11-02

该项目将通过开展基于人工智能的分布式指挥控制的研发、集成、测试和评估等工作，提升美空军和联合部队在战略、战役和战术层面的指挥控制能力，为联合全域指挥控制提供支持...

个保法两周年：那些“用力过猛”的个人信息合规操作

个人隐私网络法实务圈 2023-11-02

不论对错，权且仅当一家之言作为交流的源起，数据合规法律人尽可留言点赞或反对。

日本防卫省量子技术发展规划及潜在应用场景

军队军工学术plus 2023-11-01

进入2023年以来，日本防卫省十分重视科技的发展，连续出台相关政策。

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”

全球人工智能治理：主要方案与阶段性特点

专家观察中国信息安全 2023-11-01

梳理欧盟、美国、新加坡等国家和地区人工智能治理方案，总结其所呈现的阶段性特点，可以为未来的人工智能治理提供有价值的参考。

北约在5G演习中试用“抗量子”加密

军队军工光子盒 2023-11-01

北约成员国已将目光投向确保军用5G通信网络免受拥有强大量子计算机的对手的黑客攻击。

美政府起诉企业首席安全官未尽职，震惊安全高管群体

监管安全内参 2023-11-01

年度名场面！美国证券交易委员会起诉Solarwinds首席安全官未尽职，企业反指对方过度扩权，引发行业争论战。

生成式人工智能加重以巴冲突中“算法驱动的战争迷雾”

军队军工奇安网情局 2023-11-01

生成式人工智能在以色列与哈马斯信息战中发挥复杂微妙作用。

网络安全：软件定义汽车的基础

制造业 Arm社区 2023-10-31

软件定义汽车的兴起带来了复杂的安全性挑战，考虑如何应对这些挑战迫在眉睫

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。