搜索结果 - 安全内参 | 决策者的网络安全知识库

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

网络攻击 GoUpSec 2024-05-28

安全产品反遭黑客攻击。

苹果WiFi定位系统漏洞可监控全球数亿设备

漏洞 GoUpSec 2024-05-27

任何人都可以通过查询任意MAC地址，来定位跟踪个人（如果该地址存在于WPS数据库中，服务器就会返回其位置信息）。

欧盟认为ChatGPT尚不满足GDPR下的数据准确性要求

监管青青律议 2024-05-27

EDPB发布对ChatGPT在GDPR下的合规调查工作情况报告，列举了目前ChatGPT可能不符合GDPR的部分做法。

Gartner发布2024年数据与分析重要趋势

大数据 Gartner公司 2024-05-24

押注业务、可管理的复杂性、取得信任、被赋能的员工。

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。

从Clearview v. ICO案看全球对人脸识别和数据保护的域外监管扩张

互联网中伦视界 2024-05-22

本文从英国Clearview v. ICO案切入，对主要境外出海地监管法规的域外管辖权限进行分析，以期对中资企业有所助益。

视频会议软件巨头Zoom率先支持后量子端到端加密

量子技术光子盒 2024-05-22

Zoom已将该功能加入Zoom Meetings，稍后将扩展至Zoom Phone和Zoom Rooms。

基于数据挖掘的网络设备风险评估建模实践

金融保险中国金融电脑+ 2024-05-22

邮储银行基于大量的静态设备信息数据、动态线上配置数据、线上运行数据以及运维数据，通过从静态和动态两方面进行统计分析，建立设备预测性维护模型，有效提高了设备的整体...

打破算法黑箱：可解释人工智能在算法专利应用之法律路径

人工智能人工智能社会治理协同创新中心 2024-05-27

为实现算法可理解，有必要在算法专利披露过程中引入可解释人工智能，从现有专利披露标准上对算法理解难题做出回应。

2024北京网络安全大会6月5日开幕，亮点抢先看

安全会议北京网络安全大会 2024-05-27

2场峰会，20余场分论坛，安全创客汇和盘古石杯也将在大会期间同步“开战”。

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。

长亭科技获超10亿元融资，进入独立发展新阶段

投融资长亭科技 2024-05-24

成功完成超10亿元分拆轮融资，为未来独立IPO上市铺平了道路。

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

欧洲大科技监管的路径尝试

互联网数据治理与竞争法研究 2024-05-23

DMA通过指定六家公司为市场主导“守门人”，在欧洲范围内对数字平台进行行业监督，促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察；苹果公司只在欧盟...

国家标准《网络安全技术生成式人工智能服务安全基本要求》公开征求意见

标准全国网安标委 2024-05-23

本文件规定了生成式人工智能服务在安全方面的基本要求，包括训练数据安全、模型安全、安全措施等，并给出了安全评估参考要点。

伊朗黑客组织对以色列发起猛烈攻击

网络攻击 GoUpSec 2024-05-23

伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。

为什么我们应该放弃定义敏感数据？

大数据越洋网事 2024-05-23

个人数据与人以及其他个人数据深深地交织在一起，它就像一幅巨大的挂毯，而这些线是无法轻易拆开的。尝试定义敏感数据就像徒劳地试图从挂毯中找出不同的线头一样，线头与其...

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

新版《国家重点研发计划管理暂行办法》发布：科技资金申报划重点

互联网网络安全罗盘 2024-05-22

本文结合学习理解，对国家重点研发计划的发展脉络、《办法》修订思路、主要内容变化及影响进行简要分析。