搜索结果 - 安全内参 | 决策者的网络安全知识库

避风港的尽头是刑法？违反AI生成合成内容标识义务能构成“拒不履行信息网络安全管理义务罪”么

政策解读苏州信息安全法学所 2025-04-25

聚焦构成要件的主客观各方面，简析违反标识义务的行为是否可能获罪

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

年度大考：守门人企业2024年度欧盟《数字市场法》合规报告分析

互联网苏州信息安全法学所 2025-03-12

迪士尼泄漏4400万条机密数据，只因员工“尝鲜”AI工具

数据泄露 GoUpSec 2025-03-07

企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制，注定会引发大规模数据安全灾难。“AI安全”，将取代“网络安全”和“数据安全”，成为2025年CISO的头号威胁...

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

揭秘GitHub黑产：流行项目可能数据造假，超310万颗Star涉嫌刷榜

互联网安全内参 2025-01-02

虚假Star星标削弱了用户对GitHub平台和托管项目的信任，欺骗性代码库在GitHub上已非常普遍，各类攻击者都在尝试利用该问题；用户选择开源软件项目时，不应仅依赖星标指标，...

《DevSecOps实施指南》中文学习版开放下载

安全运营 DevSecOps联盟 2024-12-31

基于开源精神，向业界分享DevSecOps最佳实践。

浅谈2025年网络安全工作规划的一些思路

安全管理安全哨塔 2024-12-31

对于工作规划，成熟的的思考及未雨绸缪决定了未来一年的工作目标感、松弛感、成就感，甚至幸福感。即便在未来一年中出现动态变化，有了理性成熟的规划思考，就犹如摇曳中的...

大众汽车集团发生严重数据泄漏，80万车主可被定位

制造业 GoUpSec 2024-12-30

这些数据包括车辆位置、驾驶员信息等敏感内容，甚至包括部分德国政要和警方巡逻车的数据，引发广泛关注。

美国要数据脱钩，中国怎么办？

大数据东不压桥研究院 2024-12-30

今天只想务务虚，谈谈对这事的一些认识，包括那些要不要反制和怎么反制的问题。

探索未知的DTLS宇宙：互联网上DTLS服务器生态系统分析

技术动态安全学术圈 2025-04-22

本文在现有开源工具TLS-Attacker和TLS-Scanner的基础上，扩展了对DTLS协议的支持，以对DTLS实现的进行评估并构建首个相关数据集。

手机非法植入“虚拟相机”，轻松骗过“人脸识别”

网络犯罪 AI前哨站 2025-04-22

商家称1500元可解锁，专家表示多种手段交叉叠加可提升安全能力。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

从DeepSeek海外监管挑战看AI企业出海合规

互联网走出去智库 2025-03-10

AI出海如何应对地缘政治和海外监管？

数据安全体系建设的研究及思考

大数据信息通信技术与政策 2025-03-10

重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

ESP32芯片的隐藏特性并非后门

制造业赛博堡垒 2025-03-10

不能把esp32芯片厂商隐藏的HCI指令直接归咎于后门，虽然有29个这样的指令。

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

国内外反无人机技术发展综述

军队军工战术导弹技术 2025-01-21

系统梳理分析了当前反无人机关键技术，总结了该领域发展现状，揭示了现有技术面临的主要挑战，并对未来的技术发展趋势进行了前瞻性分析。

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...