搜索结果 - 安全内参 | 决策者的网络安全知识库

区块链赋能可信数据空间建设的研究与实践

金融保险中国金融电脑 2025-06-18

工商银行以构建一个安全、高效、开放、协同的数据生态体系为目标，构建工商银行数据空间体系，涵盖“私有、公共、共享、商用”四个主题，实现了工商银行集团内、工商银行与外...

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

非盟《国际法适用于网络空间信息通信技术使用的非洲共同立场》概述

安全治理网络空间国际法前沿 2025-06-13

该文件是首个由国家集团共同发布的立场文件，全面反映了非盟55个成员国在网络空间国际法适用问题上的态度和观点。

2025年APP监管活动的趋势与合规要点

安全合规金杜研究院 2025-06-11

本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和...

Apache Kafka多个高危漏洞安全风险通告

漏洞奇安信 CERT 2025-06-10

鉴于相关漏洞影响范围较大，建议客户尽快做好自查及防护。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

可信数据流通基础设施建设与实践

医疗卫生中国信息安全 2025-05-07

可信数据流通基础设施已在医疗领域规模化应用，有力推动了跨机构医疗数据的可信共享，使不同医院、科研机构、制药公司等能够以安全、合规的方式交换数据，进而提高医疗数据...

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-05-07

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

美国能源部《量子信息科学应用路线图》概述

量子技术科情智库 2025-05-07

以量子计算、量子传感和量子网络为核心。

谭晓生：RSAC 2025见闻与思考

专家观察数说安全 2025-05-06

中国企业参展RSAC2025创出了自2013年以来的新低，但华人在网络安全领域日益活跃，不少国际展商的展台的工作人员中能看到比往年多的华人的面孔。

微软发布“欧洲数字承诺”

互联网硅临微观 2025-05-04

该承诺旨在回应欧洲在数字主权、数据保护、云服务合规性等方面的高度关注，展示微软致力于成为欧洲可信赖技术合作伙伴的战略意图。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告调查安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

契约锁电子签章系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-06-12

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

AI内容检测屡屡“翻车”？实测十款工具，这几个把老舍原作误判为AI

人工智能 AI前哨站 2025-06-10

文本检测工具中，检测标准参差不齐，明显误判、漏检、乱检的情况均有存在。而图片检测工具中，均对PS后的摄影图片难以识别

AI场景下的数据本地化：聊聊OpenAI的亚/欧驻留与星门项目

大数据科技利维坦 2025-06-09

数据本土化成为一种服务，AI基建由模型厂商直接提供，数据主权也不再仅遵循政治逻辑，而被重新嵌入到技术架构、商业路径与模型运行边界的多重协商之中。

CNCERT：关于“游蛇”黑产攻击活动的风险提示

网络攻击国家互联网应急中心CNCERT 2025-05-23

通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

TikTok/DPC数据回传案的几点初步观察

互联网科技利维坦 2025-05-04

TikTok案中执法视角更关注在公共部门处理相关的风险，而Meta案更多还是在评估GDPR设定的法律机制，尤其是SCC的“适足性”上。

大模型训练链，哪一环最先断？从美国对DeepSeek调查事件看技术架构里的合规风险

政策解读网络法理论与实务前沿 2025-04-27

本文以“租用云服务、调用算法接口”为视角，分析为什么架构设计会成为出口管制的判断依据，租用一台云服务器是如何踩到“合规红线”的，探讨以上内容对全球AI产业链合作模式和...

防爆安检技术在银行数据中心安全防范中的应用

金融保险公安部检测认证标准化 2023-09-15

本文结合银行数据中心实际介绍了防爆安检技术的应用。