搜索结果 - 安全内参 | 决策者的网络安全知识库

《城市全域数字化转型运营管理平台通用功能要求》国家标准公开征求意见

标准全国数标委 2025-07-15

如有意见或建议，请于2025年9月12日前反馈。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

数据安全明星厂商Cyera E轮融资39亿，估值达431亿

投融资安全喵喵站 2025-06-30

这笔资金将用于 Cyera 的DSPM和DLP功能，以及企业内部集成、人工智能代理的身份智能和集中式关联与分析引擎，以帮助了解风险。

国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

监管工信微报 2025-06-26

工信部通报57款APP/SDK，易安联EnSDP零信任安全接入SDK在列。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

《大模型驱动的数据分类分级工具技术要求》标准解读

产品动态数智安全行动计划 2025-07-10

在数据分类分级工具中，大模型技术应用呈现“点状分布”特点，在数据分类分级工作的各个环节中均有探索应用。

她写出一个小工具，对抗整个AI产业的爬虫大军

产品动态 GoUpSec 2025-07-08

在人工智能大模型狂飙突进的时代，谁还在捍卫“干净的互联网”？

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

大语言模型本地化部署的安全威胁及其应对措施

人工智能中国信息安全 2025-07-04

大语言模型本地化部署面临多重安全挑战，亟需构建涵盖技术架构、部署策略与运维管理的立体化安全防控体系。

智能体存数据黑箱，用户数据流向何处？

个人隐私竞争秩序场 2025-07-04

智能体时代仍旧难以回应数据透明度问题。

冯登国院士：构建自主可控的RPKI及安全路由机制

专家观察域名国家工程研究中心 ZDNS 2025-07-02

路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。

德国《开发运营AI系统的技术和组织措施指南》全文翻译

标准那一片数据星辰 2025-06-30

全球首个Privacy by Design运用于AI的指南！德国的合规工程能力真的绝了，别人还在讨论原则和举例，德国已经运用PbD到AI生命周期了！

美国数据跨境流动管理的政策与实践

智库研究科情智库 2025-06-30

美国主张数据跨境自由流动，特别是与其盟友及其发挥主导作用的国际联盟中，美国牵头提出了相关的倡议。但是，美国对中国却严加防范，不仅制定政策法规、提出议案严格限制，...

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。