成立黑客政策委員會,谷歌出臺全新網絡安全計劃
安全小白成長記2023-04-17 10:44:15
4 月 14 日,谷歌正式公布了一系列舉措,專門針對目前漏洞管理生態系統的不足,出臺一些更透明度的制度和措施。
警惕網絡安全的“古德哈特定律”
2023-01-03 16:36:51
古德哈特定律是一句格言,經常被表述為“當一個措施成為目標時,它就不再是一個好的措施”。
美利用網絡平臺實施監控竊密再添實證
2023-04-25 08:45:40
據美國《國會山報》4月16日報道,推特首席執行官埃隆·馬斯克近日接受福克斯新聞采訪時表示,美國政府機構可以“完全訪問”平臺數據,包括用戶私信,這讓他“大吃一驚”。
[AI安全論文] 20.RAID19 基于Android移動設備的互聯網流量中的位置數據泄漏分析(譯文)
2022-05-02 13:55:34
AI安全論文第20篇是RAID19 Android位置數據(POI)泄露分析的譯文,希望您喜歡
美國中央情報局網絡攻擊他國調查報告發布
2023-05-05 09:31:55
此次報告發布將為遍布全球的網絡攻擊受害者提供參考和建議。在針對中國境內多起典型網絡攻擊事件的調查過程中,聯合調查組從受害單位信息網絡中捕獲并成功提取了一大批與美國中央情報局緊密關聯的木馬程序、功能插件和攻擊平臺樣本。目前,聯合調查組已將相關情況提供給我國受害單位所在轄區的公安機關。五是美國國務院將研發“反審查”信息系統作為重要任務,并為該項目注資超過3000萬美元。
美國關鍵基礎設施軟件供應鏈安全指南的十大謬誤
2022-09-23 10:35:32
不幸的是,“軟件供應鏈安全指南”再次強化了這種謬誤。該指南要求集中化管理的安全團隊對軟件工程活動施加重大限制,從而實現“將安全作為重中之重”。為了安全起見,速度甚至可靠性都被視為合理的“傷亡代價”。對于政府情報部門而言,國家安全是主要使命,因此他們認為安全摩擦和障礙是值得的。該指南明確表示不鼓勵開源軟件。事實上,為了推銷廠商的安全產品,指南甚至給出了諸如手動發布流程之類的危險建議。
數據所有權:問題盤點與總結(下)
2022-01-18 06:52:59
一直關注數據安全,公號君決定新開一個系列的研究筆記,關注數據要素治理。此前,本公號發表過的關于數據要素治理的相關文章包括: 《非個人數據在歐盟境內自由流動框架條例》全文中文翻譯(DPO沙龍出品) 簡析歐盟《數字市場法》關于數據方面的規定 數據流通障礙初探——以四個場景為例 對“數據共享合法化”的分析與思考系列之一:以《關于歐洲企業間數據共享的研究》為起點 對“數據共享合法化”的分析與思考 系列之
數據所有權:問題盤點與總結(上)
2022-01-17 17:13:31
一直關注數據安全,公號君決定新開一個系列的研究筆記,關注數據要素治理。此前,本公號發表過的關于數據要素治理的相關文章包括: 《非個人數據在歐盟境內自由流動框架條例》全文中文翻譯(DPO沙龍出品) 簡析歐盟《數字市場法》關于數據方面的規定 數據流通障礙初探——以四個場景為例 對“數據共享合法化”的分析與思考系列之一:以《關于歐洲企業間數據共享的研究》為起點 對“數據共享合法化”的分析與思考 系列之
虎符智庫|機器學習與網絡安全:炒作背后的真相
2021-09-23 18:49:08
對決策者和從業者來說,務實的做法是細致了解哪些任務可以從機器學習中受益,哪些任務不能。
安全小白成長記
暫無描述