搜索结果 - 安全内参 | 决策者的网络安全知识库

启示录：网络安全工作的8条血泪教训

安全管理安在 2025-07-22

多位安全领导者反思了实战事件的经验，他们认为，分享这些至关重要。这能增强整体韧性，消除数据泄露的污名，并帮助可能遭遇事件的同行。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

50款主流大模型的网络攻击能力深度测评

技术动态安全内参 2025-07-14

研究发现，生成式AI在漏洞研究和漏洞利用开发方面表现出了快速进步的趋势，但目前综合表现仍不尽如人意，许多威胁行为者对将AI工具用于此类任务仍持怀疑态度；攻击者目前仍...

《数据安全技术电子产品信息清除技术要求》强制性国家标准公开征求意见

标准网信中国 2025-07-14

本文件规定了电子产品信息清除的技术和功能要求、电子产品在回收环节的信息清除和信息清除效果验证要求。

Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告

漏洞奇安信 CERT 2025-07-09

攻击者可诱骗用户执行导致远程代码执行，进而获取服务器权限。

IDC：2024年中国零信任网络访问解决方案市场规模为26.4亿元

趋势洞察 IDC咨询 2025-07-09

系列报告针对2024年中国零信任网络访问解决方案市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。

美军MIDS JTRS数据链通信系统发展研究

军队军工防务快讯 2025-07-08

MIDS JTRS是一种四通道软件定义无线电（SDR）电台，能够运行Link16波形以及三种附加通信协议，Link16数据链是美国及其盟友国用于实时战术数据共享的标准化通信方式。

俄罗斯大型国防承包商遭入侵，海军机密文件疑似泄露

军队军工安全威胁纵横 2025-07-03

据攻击者声称，俄罗斯军事技术公司NPO Mars的系统被窃取了250GB敏感数据，其中可能包含国防相关信息。

兄弟牌打印机689个机型的默认管理员密码遭曝光

漏洞代码卫士 2025-06-30

受影响打印机中的默认密码是使用基于设备序列号的自定义算法在制造过程中生成的。

淘宝 “生意参谋” 数据维权首案落锤，3000万元赔偿引行业侧目

大数据数据要素可信流通研究中心 2025-06-30

文章就“数据资源法治第一案”的判决书内容进行梳理，明确本案对国内电商领域的深远意义。

德国数据保护机构要求苹果谷歌下架DeepSeek应用

监管合规小叨客 2025-06-28

德国柏林数据保护与信息自由专员迈克·坎普发表声明，指出DeepSeek未能提供令人信服的证据，证明其在中国的用户数据保护水平符合欧盟标准。

Gartner发布2025年中国人工智能十大趋势

趋势洞察 Gartner公司 2025-06-27

企业不应流连于夸大其词的宣传或陷入到过度炒作所带来的恐惧中，而是应该关注AI的可持续的发展路径、实际的经济效益以及切实可行的应用场景。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

美军加速推进海外云作战体系建设，印太战区成前沿技术试验场

军队军工防务快讯 2025-07-17

该架构旨在将战略云平台与战术边缘计算能力整合在一起，通过“层云”（Stratus）和联合作战边缘云（JOE）的双云体系来应对强对抗环境下的通信中断、带宽受限等挑战，确保任务...

新一代密码杂凑算法研究的问题与挑战

技术动态密码学报-中英文 2025-07-16

新一代密码杂凑算法应该具有经典安全性和量子安全性的理论保障, 以及高速、灵活的软件和硬件实现性能。

世界数字科学院发布行业首个AI智能体安全测试标准

标准 WDTA世数院 2025-07-12

为“狂奔”的智能体系上“安全带”。

俄罗斯利用网络代理人保持网络空间战略优势和强国地位

军队军工奇安网情局 2025-07-07

德国公司研究揭示俄罗斯利用网络外包模式增强网络能力。

智能体调查：七成担忧AI幻觉与数据泄露，过半不清楚数据权限

技术动态竞争秩序场 2025-07-02

我们结合访谈和问卷调查，试图找到一条认知水位线。

欧盟委员会发布《执法部门有效合法获取数据路线图》

政策公安三所网络安全法律研究中心 2025-06-28

阐述欧盟执法部门合法有效获取数据的前进方向。