搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

SecVulEval：针对真实世界C/C++漏洞检测的LLM基准测试

技术动态安全极客 2025-06-04

结果显示，当前大模型尚难以胜任细粒度漏洞识别任务，尤其是在语句级理解和上下文融合方面表现不尽如人意。

奢侈品牌卡地亚发生数据泄露，中国客户收到泄露通知

数据泄露北京商报 2025-06-04

卡地亚客户数据泄露！涉姓名、邮箱、出生日期…上月迪奥刚发生。

IDC观察：RSAC揭示“防御智能化”与“模型安全化”双轮驱动新纪元

互联网 IDC咨询 2025-06-04

IDC预计，中国的安全大模型市场将在未来3年迎来快速增长期。

网络安全意识新运动“Take9”遭质疑：9秒钟能改变什么？

互联网 GoUpSec 2025-06-04

这类运动并不能真正提升用户的安全水平，反而掩盖了系统性安全设计失败的根源。

维多利亚的秘密、卡地亚等知名时尚品牌接连遭遇黑客攻击

网络攻击 GoUpSec 2025-06-04

从维多利亚的秘密的系统关闭到卡地亚和迪奥的数据泄露，再到阿迪达斯的第三方供应商被攻破，时尚零售行业正面临前所未有的网络安全挑战。

主权云研究报告：定义、技术架构、国家战略与AI能力提升路径

报告研究网安寻路人 2025-06-04

AI时代的基础设施。

国家安全部：境外间谍对我实施网络攻击窃密愈演愈烈

国家安全国家安全部 2025-06-04

切记！不可随意、不可轻信、不可大意！

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

我们正在从被观察走向被书写：生成式AI如何升级监控资本主义

人工智能数据经济评论 2025-06-03

Zuboff写《监控资本主义时代》时，距离ChatGPT的爆发还有三年。如今，当我们身处生成式AI（尤其是大语言模型）日渐渗透的2025年，再回望她的诊断，不得不承认：那场关于“数...

加密流量分类：QUIC协议场景下的分析

技术动态安全学术圈 2025-06-03

本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集，系统评估了多种分类模型在连续时间段上的性能，揭示了不同分类器的性能差异及其性能随时间...

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

抗湍流、补卫星：空中量子网络实现星地无缝安全通信

信息通信量密局 2025-06-03

通过将地面站、飞行中继器与轨道卫星整合为一个无缝系统，能够推动实用量子互联网的发展。

澳大利亚政府推出勒索软件支付赎金强制报告规则

政策安在 2025-06-03

这是首个引入强制勒索软件和网络敲诈支付报告的制度。

泄露患者敏感数据，一地方医疗机构被勒令投入约1亿元加强数据安全

医疗卫生安全内参 2025-06-03

美国地方医疗机构福瑞德·哈金森癌症研究中心签署和解协议，由于泄露210万患者数据，愿意赔偿超8200万元，并增加投入约1亿元加强数据安全系统建设。

美国海军启动大规模IT网络整合计划

军队军工防务快讯 2025-06-03

旨在将现有分散的传统IT网络和独立网络系统整合为统一的企业信息生态系统。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

10年来未获融资，蜜罐厂商Thinkst年营收突破1.5亿元

互联网安全喵喵站 2025-06-03

商业的另一种可能。

美英等《AI数据安全：用于训练和操作AI系统的数据安全最佳实践》全文翻译

标准网安寻路人 2025-06-03

旨在为AI系统的数据安全提供最佳实践和建议，强调在AI系统的开发、测试和运行过程中，保护数据对于确保AI系统的准确性、可靠性和完整性至关重要。

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。