搜索结果 - 安全内参 | 决策者的网络安全知识库

美国人工智能国家安全备忘录核心解读

政务天翼智库 2024-11-17

此备忘录延续了2023年10月30日第14110号行政命令第4.8条中的指令（安全、可靠和可信的人工智能开发与使用），补充了此前白宫管理和预算办公室针对非国家安全任务发布的指南...

“因势而变”：CISA网络安全态势感知重点项目跟踪分析与思考

政务青青喵吟悠悠网事 2024-11-15

联合协作环境（JCE）、网络分析和数据系统（CADS）作为“爱因斯坦”计划的“接续”，CISA给予了高度关注与持续投入。

欧盟发布《通用人工智能业务守则》初稿介绍

人工智能互联网法律匠 2024-11-15

不得不知的16个重要问答。

美国土安全部发布关键基础设施安全部署人工智能框架

国家安全网空闲话plus 2024-11-15

该框架的发布旨在确保AI在美国关键基础设施中的安全可靠部署，同时保护公民权利和自由，推进AI安全研究。

美众议院AI工作组拟推行宽松的人工智能立法

政务上海市人工智能与社会发展研究会 2024-11-14

AI工作组成员表示，接下来的人工智能立法重点是让人类处于人工智能技术及其应用的中心，同时保持适当的监管方式。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

给执法出难题？iPhone新安全功能“无法破解”

公检法 GoUpSec 2024-11-13

当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据取证/窃取难度。

澳大利亚议会发布关于拟议隐私改革的报告

个人隐私清华大学智能法治研究院 2024-11-17

旨在对其1988年《隐私法》进行改革，并针对严重侵犯隐私和 “人肉搜索”（doxxing）行为引入新的法律规定。

北约认知战概念框架重塑：策略与技术整合范畴或将再扩大

国家安全认知认知 2024-11-15

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

公检法安全内参 2024-11-15

因泄露用户个人信息，美国知名律所奥睿赔偿超5700万元，其中人均最高赔偿现金7.2万元及额外三年的信用监控服务，该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措...

美国专家分析特朗普第二任期网络安全政策走势趋向

政务奇安网情局 2024-11-15

专家称特朗普政府将继续采取积极主动的强硬网络安全战略。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

《健康医疗数据安全指南》数据安全措施实践

医疗卫生 CCIA数据安全工作委员会 2024-11-15

本文旨在探讨医疗行业如何践行这一指南，确保数据安全的同时促进医疗服务的高质量发展。

加密产品和技术国际贸易的法律法规：WTO与区域协定

公检法苏州信息安全法学所 2024-11-14

作者通过对现行WTO协定中对数字与非数字产品的差异规范以及区域贸易协定的分析，探讨了加密技术对国际贸易法律带来的变革，尤其是加密产品流通及相关法律问题的复杂性。

比特币创新高，特朗普组建“加密政府”

金融保险 GoUpSec 2024-11-14

不仅比特币表现亮眼，与其相关的整个加密货币市场也随之迎来一波热潮。

多国警告：零日漏洞攻击暴涨已成为网空新常态

监管安全内参 2024-11-13

五眼联盟国家的网络安全机构联合发布报告，公布了2023年最常被利用的漏洞清单，其中Top 15漏洞中有12个为年内披露并修复，这与前几年的态势已经完全不同。

美陆军开展一系列活动探索各梯队电子战作战概念

军队军工国防科技要闻 2024-11-13

这些活动有助于确定即将推出的旅以上梯队地面层系统的能力范围。

迈向自动化渗透测试：引入大语言模型基准、分析与改进

安全运营安全极客 2024-11-13

本论文引入一个新的开放基准，以支持基于LLM的自动化渗透测试，填补这一关键空白。

为何1/3企业安全事件源头没法追溯，审视网络安全管理的6大漏洞

安全管理安全牛 2024-11-13

大量企业对其遭遇的安全事件原因无从知晓，折射出当前企业信息安全管理中普遍存在的六大关键漏洞。