搜索结果 - 安全内参 | 决策者的网络安全知识库

迈向AI赋能的SOC4.0时代

产品动态专注安管平台 2025-05-22

SOC4.0是一个AI赋能的、数据与流程双轮驱动的、自动化优先的实战化安全运营平台。

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

To be or not to be？CMU发布社交机器人与人类特征全方位比较

技术动态共时读书会 2025-05-14

该研究为社交机器人的监管提供了关键科学依据，对维护社会网络安全具有重要意义。

Ivanti Endpoint Manager Mobile多个漏洞安全风险通告

漏洞奇安信 CERT 2025-05-14

两个漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。

国务院2025年预备制定网络安全等级保护条例

政策中国政府网 2025-05-14

国务院办公厅今日印发《国务院2025年度立法工作计划》，其中多项内容和网络与信息安全相关，包括制定政务数据共享条例，预备制定网络安全等级保护条例、终端设备直连卫星服...

AI的USB-C：MCP缘何正成为网络安全的新战场

技术动态安全牛 2025-05-09

在刚刚闭幕的RSAC 2025上，MCP（模型上下文协议）无疑是个热门的新兴话题。

关于GDPR记录保存义务“简化”草案的情况和EDPB/EDPS的评论

政策解读网安寻路人 2025-05-09

EDPB 与 EDPS 表示原则上支持在不削弱数据主体保护水平的前提下，通过立法为规模较小的组织减轻行政负担。

《可信数据空间技术架构》浅析

大数据中移智库 2025-05-09

本文将从发布背景、主要内容、创新亮点以及与《国际数据空间参考架构模型》（IDS-RAM）的对比等方面，对《可信数据空间技术架构》技术文件进行解读。

认知战工具：俄乌冲突3年来对FIMI的再审视

国家安全认知认知 2025-05-08

本文以西方视角审视俄罗斯FIMI策略，带有明显立场对抗偏见。

Marketing Science研究：隐私声誉

智库研究图灵财经 2025-05-08

随着企业数量的增加，声誉在任何情况下都无法作为承诺机制，因为每家企业售卖数据受到的惩罚减少，而不售卖数据也不会获得更多奖励。

三部门：全面推行以专项信用报告替代有无违法违规记录证明

政务国家发展改革委 2025-05-07

加强信用信息安全管理，严肃查处泄露、篡改、毁损、窃取信用信息等行为。

RSAC 2025观察：AI变革与网安新方向

技术动态虎符智库账号 2025-05-07

RSAC 2025 的信息非常明确：网络安全行业正处于变革的转折点。

RSAC 2025观察：网络安全主战场已锁定AI安全

互联网 GoUpSec 2025-05-07

全球防护有效性首次回升至61%，业务驻留时间整体压缩40%——而背后全部指向同一条主线：AI安全。

RoPA在现代数据合规体系中的作用研究

技术动态尚隐科技 2025-05-07

本文将从方法论到实践案例，系统解构RoPA在现代化合规体系中的多重角色，通过剖析全球监管趋势与企业实践案例，揭示了合规管理如何转化为结构化、数字化、自动化、智能化且...

RSAC 2025观察：AI安全工具崛起，但人类协作仍是抵御威胁的核心

互联网 FreeBuf 2025-05-06

RSAC大会成功汇聚了众多独具特色的从业者、厂商和终端用户企业构建网络安全共同体。面对AI赋能的新型攻击者，我们亟需跨越组织和国界协同作战。

AI大脑如何被“套路”？揭秘大模型提示词攻防

技术动态字节跳动技术团队 2025-05-23

提示词攻击手段丰富多样，主要可分为黑盒攻击和白盒攻击两大类。

河南郑州某公司办公系统遭篡改挂恶意标语被罚3万元

网络攻击网信郑州 2025-05-23

某公司违反《网络安全法》被郑州市网信办行政处罚。

美NBR智库：日本网络防御战略转向主动

智库研究海洋防务前沿 2025-05-23

美国国家亚洲研究局分析日本网络防御战略的发展演变。

一个提示词攻破所有模型，OpenAI谷歌等无一幸免

技术动态新智元 2025-05-15

多年来，生成式AI供应商一直向公众保证，大语言模型符合安全准则，并加强了对产生有害内容的侵害。然而，一种看似简单但非常有效的提示词策略，能够让所有主流大模型开启「...

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。