什么是负责任的Web服务器扫描？

Web 服务器存在各种各样的漏洞，研究人员通过自动化测量分析了解现实世界的情况。但在扫描测绘的过程中，其实存在一些困境：法律问题、道德伦理问题和被扫描方的担忧。

用户勾选隐私政策表示是同意还是已阅？

历经漫长的三年后，在吸收相关立法、标准和前期执法经验的基础上，国务院正式于2024年9月30日发布《网络数据安全管理条例》（以下简称“网数条例”），自2025年1月1日起施行。

如何逆向跨越网络安全领域中的鸿沟？

毫无疑问，打造网络安全产品并将其推向市场是困难的。我之前从多个角度详细讨论过这个问题，比如产品管理的挑战，以及信任的作用及其对行业的深远影响等。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。Oracle Mysql、Oracle Java SE、Oracle E-Business Suite、Oracle PeopleSoft Products等多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采

苹果大幅缩短安全证书有效期引发众怒

近日，苹果公司宣布了一项计划，拟将SSL/TLS安全证书的有效期逐步从当前的398天大幅缩短至2027年的45天。这一提议在网络管理员和IT从业者中引发了强烈反响，不少人将其形容为“噩梦般的计划”。

实测：顶级AI模型未达到欧盟AI法案标准

瑞士初创公司LatticeFlow开发了名为“COMPL-AI”的大型语言模型测试工具（LLM Checker），旨在测试AI模型是否能满足欧盟人工智能法案的合规性要求，该工具受到欧盟官员的广泛欢迎。测试结果显示，一些顶

国家安全部：某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

近年来，随着国家安全机关加大对非法测绘活动的打击力度，部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管，非法采集我国原始测绘数据，威胁我国家安全。国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

AI vs. AI： 人工智能时代的网络安全攻防战

网络犯罪分子正利用人工智能（AI）发动更为复杂、规模化和先进的定向网络攻击。AI为攻击者提供了动力，使他们能够创造出逃避检测的变形恶意软件、极具说服力的网络钓鱼手段，并实现了高级攻击的自动化。

国家安全部警示AI融入生活风险：这些细节要警惕

当前，人工智能技术正以前所未有的速度融入我们生活的方方面面，在带来惊喜和便利的同时，也暴露出一系列风险隐患，如不注意防范，甚至可能危害国家安全。

用AI检测AI合规？谷歌公开AI合规检查工具

10月10日消息，谷歌公开发布其内部工具“Checks”，该工具可以帮助评估应用程序、代码和AI是否符合各种标准和法规，以应对监管要求。