搜索结果 - 安全内参 | 决策者的网络安全知识库

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

面向时间敏感网络的量子保密通信技术概述

信息通信信息通信技术与政策 2024-08-23

量子保密通信技术为时间敏感网络的安全保障带来全新解决方案。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

信通院发布《中国企业级SaaS产业发展研究报告 (2024年)》

趋势洞察中国信通院CAICT 2024-08-15

深入剖析中国企业级SaaS产业七大发展态势，结合AIGC、出海等最新热点进行分析，同时梳理产业当前面临的六大挑战，并从政策、技术、监管、合规、人才、标准等方面提出产业发...

AI内容检测的四种方法：AI水印的局限和出路

技术动态越洋网事 2025-03-25

一个好的人工智能检测工具需要满足哪些标准？为什么说“AI水印”还有很多尚未解决的技术和法律问题。除了水印外，我们还有没有其他可信赖的工具？

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

国家安全部：这样的“投名状”要不得

国家安全国家安全部 2025-03-25

个别涉密单位人员在离职后，明知违反保密规定，依然将在原单位工作期间的涉密成果作为“投名状”带到了新岗位，造成失泄密隐患。

迈向敏捷治理：日本人工智能治理模式探究

人工智能科情智库 2025-03-24

日本采取软法范式的监管制度，强调技术发展优先，依靠发布的监管原则及指南引导企业自主治理，形成以企业为中心、多方利益相关者共同参与治理的监管格局。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

网络安全战略与方法发展现状、趋势及展望

专家观察中国工程科学 2025-03-21

研究建议，加快制定中国特色网络安全政策法规，构建基于内生安全的网络安全架构，推动网络安全责任从用户侧向制造侧转移，为建立全面的网络安全责任和质量控制体系提供有力...

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

6G“零中断网络”需求浅析与技术瞭望

信息通信中移智库 2025-03-20

本文将针对“零中断网络”这一新概念进行简要概述，并说明其愿景目标与技术框架。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。

你被大模型DDoS了吗？大模型“DDoS攻击力指数”TOP10榜单出炉

网络攻击 GoUpSec 2025-03-19

榜单综合了大模型爬虫的请求量、覆盖网站范围、被封禁频率以及对服务影响的严重程度等维度。

2024年全球网络安全和数据保护观察

公检法北京市竞天公诚律师事务所 2025-01-02

本文选取了国家安全、网络安全、网络信息内容安全、数据安全、个人信息保护、数据资源开发利用、公共数据授权运营、数据跨境、人工智能、平台监管十个领域作为讨论维度，以...

印度，为何成为全球网安生态中的重要角色?

互联网安全喵喵站 2024-08-28

天时，地利。

2024年身份验证技术应用10大关键趋势

安全运营安全牛 2024-08-20

以下梳理总结了可能在今后几年主导身份验证技术应用变革的10个关键性趋势。