搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

大量印度军警人员生物特征数据在公网暴露后遭贩卖

政务安全内参 2024-05-28

暴露数据归属两家印度生物识别供应商，这些数据可能已经在Telegram上被贩卖。

欧盟法院在T-557/20 (SRB v EDPS.) 中对匿名化数据的一次澄清尝试

公检法网安寻路人 2024-05-27

近两年的案例之一。

苹果WiFi定位系统漏洞可监控全球数亿设备

漏洞 GoUpSec 2024-05-27

任何人都可以通过查询任意MAC地址，来定位跟踪个人（如果该地址存在于WPS数据库中，服务器就会返回其位置信息）。

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。

杭州互联网法院发布《引导企业数据健康发展行为指引》

标准杭州互联网法院 2024-05-26

引导企业数据健康发展。

《全国数据资源调查报告 (2023年)》发布

大数据国家工业信息安全发展研究中心 2024-05-24

我国数据资源“产-存-算”规模优势基本形成，数据“供-流-用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

iPhone“已删除”照片被恢复，苹果到底有没有后门？

互联网 GoUpSec 2024-05-24

安全公司Synactiv分析发现，已删除的照片实际上仍然保留在文件系统中，只是被iOS17.5中新增的数据迁移例程找到了。但这尚无法解释为何这些已删除照片仍然保留在iPhone手机...

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

从Clearview v. ICO案看全球对人脸识别和数据保护的域外监管扩张

互联网中伦视界 2024-05-22

本文从英国Clearview v. ICO案切入，对主要境外出海地监管法规的域外管辖权限进行分析，以期对中资企业有所助益。

隐私末日？微软Windows 11“回忆功能”引发恐慌

个人隐私 GoUpSec 2024-05-22

当电脑有了像素级“记忆”，可能意味着一场地狱级的隐私灾难。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

信息通信技术若干发展趋势

信息通信电信科学 2024-05-28

信息量化：定量认识深度神经网络中的隐私泄露风险

人工智能赛博新经济 2024-05-25

限制深度神经网络中数据信息含量的关键科学问题——信息量化。

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

美国认知战本体论框架：国家认知战战略与作战概念的基础

国家安全认知认知 2024-05-22

报告对认知战这一新兴作战样式进行了全面分析，提出了一种本体论框架。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

三部门联合印发《关于促进网络拍卖规范健康发展的指导意见》

政策市说新语 2024-05-22

引导各类经营主体参与大数据存储、网络与信息安全维护等网络拍卖基础设施建设。

GB/T 35273中“收集个人信息的最小必要”相关条款技术解析

个人隐私 CCIA数据安全工作委员会 2024-05-22

本文将从《GB/T 35273》的要求出发，结合《信息安全技术移动互联网应用程序（App）个人信息安全测评规范（送审稿）》，举例分析，如何判定收集个人信息是合理、必要、最小...