搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation (润) RUN：“离岸爱国者”的赛博狂欢

网络攻击奇安信威胁情报中心 2025-05-19

去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法，开始利用0day/Nday漏洞入侵政企Web站点，3月启用一批扫描节点对政企目标进行爆破，4月针对区块链网站、gitla...

收购Protect AI，Palo Alto向AI/ML安全领域竞争对手发出警告

互联网安全喵喵站 2025-05-19

果敢激进。

国家信息安全漏洞库 (CNNVD) 2024年度工作总结暨优秀表彰大会成功举办

安全会议 CNNVD安全动态 2025-05-16

2024年国家信息安全漏洞库在各行业、产业单位的有力支撑和大力配合下，在服务国家与社会工作方面取得了突出成绩。

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

国家漏洞库CNNVD：关于Fortinet多款产品安全漏洞的通报

漏洞 CNNVD安全动态 2025-05-15

未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发CVE-2025-32756漏洞，进而执行任意代码。

中央军委决定调整组建信息支援部队工程大学

军队军工国防部发布 2025-05-15

信息支援部队工程大学担负军队网络信息体系新域新质人才培养重任，开设通信工程、数据链工程、软件工程、信息安全等10个本科专业。

To be or not to be？CMU发布社交机器人与人类特征全方位比较

技术动态共时读书会 2025-05-14

该研究为社交机器人的监管提供了关键科学依据，对维护社会网络安全具有重要意义。

Ivanti Endpoint Manager Mobile多个漏洞安全风险通告

漏洞奇安信 CERT 2025-05-14

两个漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。

国务院2025年预备制定网络安全等级保护条例

政策中国政府网 2025-05-14

国务院办公厅今日印发《国务院2025年度立法工作计划》，其中多项内容和网络与信息安全相关，包括制定政务数据共享条例，预备制定网络安全等级保护条例、终端设备直连卫星服...

AI的USB-C：MCP缘何正成为网络安全的新战场

技术动态安全牛 2025-05-09

在刚刚闭幕的RSAC 2025上，MCP（模型上下文协议）无疑是个热门的新兴话题。

关于GDPR记录保存义务“简化”草案的情况和EDPB/EDPS的评论

政策解读网安寻路人 2025-05-09

EDPB 与 EDPS 表示原则上支持在不削弱数据主体保护水平的前提下，通过立法为规模较小的组织减轻行政负担。

《可信数据空间技术架构》浅析

大数据中移智库 2025-05-09

本文将从发布背景、主要内容、创新亮点以及与《国际数据空间参考架构模型》（IDS-RAM）的对比等方面，对《可信数据空间技术架构》技术文件进行解读。

认知战工具：俄乌冲突3年来对FIMI的再审视

国家安全认知认知 2025-05-08

本文以西方视角审视俄罗斯FIMI策略，带有明显立场对抗偏见。

三部门：全面推行以专项信用报告替代有无违法违规记录证明

政务国家发展改革委 2025-05-07

加强信用信息安全管理，严肃查处泄露、篡改、毁损、窃取信用信息等行为。

RSAC 2025观察：AI变革与网安新方向

技术动态虎符智库账号 2025-05-07

RSAC 2025 的信息非常明确：网络安全行业正处于变革的转折点。

RSAC 2025观察：网络安全主战场已锁定AI安全

互联网 GoUpSec 2025-05-07

全球防护有效性首次回升至61%，业务驻留时间整体压缩40%——而背后全部指向同一条主线：AI安全。

RoPA在现代数据合规体系中的作用研究

技术动态尚隐科技 2025-05-07

本文将从方法论到实践案例，系统解构RoPA在现代化合规体系中的多重角色，通过剖析全球监管趋势与企业实践案例，揭示了合规管理如何转化为结构化、数字化、自动化、智能化且...

RSAC 2025观察：AI安全工具崛起，但人类协作仍是抵御威胁的核心

互联网 FreeBuf 2025-05-06

RSAC大会成功汇聚了众多独具特色的从业者、厂商和终端用户企业构建网络安全共同体。面对AI赋能的新型攻击者，我们亟需跨越组织和国界协同作战。

国家安全部：喜新还要恋旧，闲置智能设备需妥善处置

国家安全国家安全部 2025-05-17

闲置废旧智能设备如果处理不当，可能成为信息泄露甚至是泄密的黑洞，带来安全风险。

一个提示词攻破所有模型，OpenAI谷歌等无一幸免

技术动态新智元 2025-05-15

多年来，生成式AI供应商一直向公众保证，大语言模型符合安全准则，并加强了对产生有害内容的侵害。然而，一种看似简单但非常有效的提示词策略，能够让所有主流大模型开启「...