搜索结果 - 安全内参 | 决策者的网络安全知识库

AI训练数据的合法性边界：Westlaw诉Ross Intelligence案解读

公检法清华大学智能法治研究院 2024-04-07

本案件围绕汤森路透指控罗斯智能非法复制其法律数据库内容以训练人工智能系统展开，触及公平使用原则、版权法适用性以及技术创新与知识产权保护之间的平衡问题。

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

Palantir告警和检测策略框架简介

安全运营赛博攻防悟道 2024-04-06

标准的安全检测告警框架。

基于事件相机的敏感生物信息隐私保护研究进展

物联网中国工程院院刊 2024-04-08

针对事件相机未来的规模化应用，提出了降低硬件成本、改进算法网络、从市场角度推动等发展建议，以期为事件相机的隐私保护深化应用提供基础参考。

美国发布《美国隐私权法案》草案

法规赛博研究院 2024-04-08

拟议中的草案长达 53 页，内容包括数据最小化要求、消费者选择不接收定向广告的权利以及查看、更正、导出或删除其数据的权利。

企业补丁管理的十个最佳实践

安全运营 GoUpSec 2024-04-08

以下，是网络安全专家给出的十点补丁管理最佳实践建议。

安全工作已经进入“深水区”，直面长期共性问题与顽疾

专家观察 PCSA安全能力者联盟 2024-04-08

根据PCSA安全智库经验&研究院多年的一线调研和追踪，95%以上大中型数字化组织存在的长期共性问题和顽疾是相同的。

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。

浅析ISO/SAE 21434标准与TARA方法论

交通物流 CCIA汽车网络安全工作委员会 2024-04-07

ISO/SAE 21434要求在车辆整个生命周期确保网络安全，同时，在具体操作层面上给出了详尽的指导，对于TARA方法与流程进行了详细地介绍，具有重要的实践参考价值。

美陆军发布软件开发与采购新政策，加速数字现代化进程

军队军工海鹰资讯 2024-04-07

该政策强调将软件开发流程制度化，并遵循行业最佳实践，通过采用敏捷和精益等开发方法，实现软件的迭代开发和持续交付，同时注重与用户的密切合作，加速向作战人员提供所需...

一种新兴的身份安全理念：身份结构免疫

安全运营安全牛 2024-04-07

身份结构免疫（identity fabric immunity）开始受到行业关注。

工信部部署做好2024年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2024-04-07

着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。

十二大数据安全态势管理 (DSPM) 工具点评

安全运营 GoUpSec 2024-04-07

我们将点评海外市场最具代表性的十二个DSPM产品，并总结了DSPM产品的五大核心能力。

欧盟网络安全局：公共数据空间中的个人数据保护设计

政务清华大学智能法治研究院 2024-04-06

报告将介绍欧洲数据空间中数据保护的注意事项，并通过设想制药领域的两个具体应用场景，进一步阐释欧盟数据空间应如何设计个人数据保护。

山东省启动全省网络安全和信息化建设专项审计调查

政务山东省审计厅 2024-04-06

通过审计，摸清全省政务信息化、新型智慧城市、关键信息基础设施建设以及数字经济发展等重点任务推进情况，揭示存在的突出问题和风险隐患，助推数字强省各项政策落地见效。

江西网警发布2023年网络安全行政执法典型案例

公检法江西网警 2024-04-05

发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

研究发现AI生成文本水印能被轻易擦掉，水印伪造成功率竟达80%左右

人工智能 DeepTech深科技 2024-04-05

这类攻击破坏了水印技术的可靠性，可以欺骗人们相信他们本不应该相信的内容。

透视美军联合作战概念

军队军工军事高科技在线 2024-04-05

美国国防工业协会新兴技术研究所发布《实现联合作战：挑战与机遇》报告。

构建未成年人网络保护法律制度，助力全球规则发展

互联网中国信息安全 2024-04-04

国内外高度关注未成年人网络保护问题，反映的是人类社会由工业时代快速进入数字时代这一全面深刻的时代变迁。

关基采购合同中应明确买卖双方网络安全审查义务与责任

安全管理核点点 2024-04-04

在关键信息基础设施的采购过程中，如果合同中没有明确规定双方关于网络安全审查的义务与责任，则确实可能存在法律风险。