搜索结果 - 安全内参 | 决策者的网络安全知识库

GitHub官方MCP服务器安全漏洞曝光，可诱导Claude 4窃取个人隐私

漏洞量子位 2025-05-27

任何使用GitHub MCP的模型都有可能中招。

Palo Alto公布千亿营收冲刺计划，网络安全迈向平台化寡头竞争

互联网安全内参 2025-05-26

得益于平台化产品客户的高速增长，PANW计划在2030财年实现150亿美元的年化收入目标；国际上几乎所有厂商都在打造安全平台，拥有安全平台的厂商有希望重构市场格局，缺乏安...

印度成功在多芯光纤 (MCF) 上实现了量子密钥分发

信息通信量密局 2025-05-26

印度近期在安全通信领域取得重大突破，成功在多芯光纤（MCF）上实现了量子密钥分发（QKD）。

《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求》发布

标准全国网安标委 2025-05-26

本文件规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、专业能力、人员能力、场所与设备资源能力。

《网络安全合规咨询服务规范》地方标准获批发布

标准广东省网络空间安全协会 2025-05-28

明确了数据安全合规咨询、个人信息保护合规咨询等网络安全合规咨询服务应具备的能力要求，将于2025年7月11日起实施。

陈一新：以作风建设新成效提升国家安全机关新质战斗力

国家安全学习时报 2025-05-28

国家安全机关深入贯彻落实党中央决策部署，系统抓实隐蔽战线作风建设，以作风建设新成效加速提升国家安全机关新质战斗力，努力为护航强国建设、民族复兴作出更大贡献。

国家航天局印发《国家民用卫星遥感数据国际合作管理暂行办法》

太空海洋中国高分观测 2025-05-27

规范民用卫星遥感数据国际合作管理。

开源模型竟被用于窃取下游微调数据？揭秘开源微调范式新型隐藏安全风险

技术动态机器之心 2025-05-27

这一现象需要警惕！

构建高校网络安全人才专业能力评价体系，助力网络强国建设

教育科研中国信息安全 2025-05-27

网络安全作为一门交叉学科，其伴生性强且演化迅速，亟需构建一套具有指导性、系统性的人才评价体系，从多维度对网络安全人才的专业能力进行评价，进而充分激发人才潜能，大...

美国地方医疗厂商希尔兹泄露近240万客户健康信息，赔偿超1.1亿元

医疗卫生安全内参 2025-05-27

美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击，泄露了近240万客户身份、保险、医疗及治疗等信息，该公司同意支付约1.1亿元达成和解协议，已解决相关集体诉讼案件。

加拿大新斯科舍电力公司遭勒索攻击，28万客户信息被挂暗网

电力能源安全威胁纵横 2025-05-27

攻击者最终窃取了约28万名客户的敏感数据，占该省55万用户总数的51%。

Gartner：中国IT解耦应避免的三大陷阱

安全管理 Gartner公司 2025-05-27

Gartner发现，企业在中国实施IT解耦时常常会遇到一些陷阱。CIO及其安全和风险管理（SRM）领导者应根据场景对IT解耦进行评估，以避免掉入常见陷阱。

TrafficLLM：通过通用流量表示提升大语言模型的网络流量分析能力

技术动态安全学术圈 2025-05-27

本文提出了一种基于开源大语言模型（LLM）的双阶段微调框架——TrafficLLM，旨在通过专家指令和原始流量数据学习通用流量表示，从而提升泛化能力。

LlamaFirewall：为AI量身打造的开源安全防火墙

产品动态 GoUpSec 2025-05-27

随着大语言模型（LLM）从聊天机器人跃升为高信任度的自主系统核心，围绕其安全性的挑战也日益严峻。

公安机关公布网络攻击来源为中国台湾民进党当局有关黑客组织

公检法新华社 2025-05-27

去年以来，该台湾黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升，骚扰破坏意图明显，用心极其险恶。

国务院、中央军委公布实施《重要军工设施保护条例》

军队军工国防部发布 2025-05-26

重要军工设施管理单位应当落实网络安全和数据安全保护责任，依照有关规定加强重要军工设施网络安全和数据安全管理、防护。

量子危机提前！近百万比特量子计算机一周内可破解RSA加密算法

量子技术光子盒 2025-05-26

谷歌新研究：不足百万比特量子计算机，不到7天即可破解RSA加密算法，比6年前容易20倍。

《网络安全标准实践指南——个人信息保护合规审计要求》发布

标准全国网安标委 2025-05-26

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法。

美国防部要求重新评估“网络司令部2.0”计划

军队军工防务快讯 2025-05-26

更新后的计划于2025年3月提交，但因存在反对意见和反馈不佳，被国防部搁置并要求重新评估。

美国NSA等多国联合发布全球首个AI数据安全指南

标准数据信任与治理 2025-05-26

四国网络安全机构联合发布保障AI系统数据安全的指南，为AI数据集生成唯一识别码，可有效发现未经授权的修改或损坏，从而保障数据的真实性。