搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟开先河：对欧洲专利组织作出首个国际组织“充分性决定”

监管赛博研究院 2025-07-16

数据控制者与处理者向EPO传输个人数据，无需另行采取额外保障措施。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

交易平台GMX被黑分析：4200万美金瞬间蒸发

金融保险慢雾科技 2025-07-10

建议对核心函数增加重入锁保护，并严格限制单一因素对价格的直接影响程度。

加拿大一省级电力公司遭勒索攻击：电表通信瘫痪数月抄表员只能入户抄表

电力能源安全内参 2025-07-10

加拿大新斯科舍电力公司披露称，自4月下旬遭受勒索软件攻击以来，客户侧的电表通信一直不畅；公司最初暂停计费，近期准备开启计费账单，将派出抄表员入户抄表以提供准确账...

美国网络安全市场地震：特朗普怒砍12亿美元网安预算

政务 GoUpSec 2025-07-10

在美国政府和媒体大肆宣扬网络安全威胁日益严峻的同时，特朗普却计划大幅削减（民用）网络安全预算。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

SymAgent：基于神经符号自学习的知识图谱复杂推理智能体框架

技术动态安全学术圈 2025-07-04

本文提出SymAgent，将KG概念化为动态环境，将复杂推理任务转化为多步交互过程，使KG深度参与推理。

后量子公钥密码研究的问题与挑战

技术动态密码学报-中英文 2025-05-16

这些后量子密码的基础困难问题复杂、参数多、密钥尺寸大, 目前的研究远不如 RSA 和 ECC 充分, 有很多问题没有搞清楚。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

OECD报告：衡量AI能力，人工智能距离人类智能还有多远？

人工智能图灵财经 2025-07-17

本报告介绍了经合组织（OECD）新推出的人工智能能力指标。这些指标旨在为政策制定者提供一个基于证据的框架，以理解人工智能能力并将其与人类能力进行比较。

利用高效特征选择方法对Tor流量进行分类

技术动态安全学术圈 2025-07-11

本文针对加密通信环境中流量分析与分类的重要问题，提出了一种高效的Tor流量分类方法。

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

她写出一个小工具，对抗整个AI产业的爬虫大军

产品动态 GoUpSec 2025-07-08

在人工智能大模型狂飙突进的时代，谁还在捍卫“干净的互联网”？

大疆无人机军用固件厂商被黑客攻击，俄军无人机集体瘫痪

军队军工 GoUpSec 2025-07-08

对抗无人机最有效的办法，就是用数字钻地弹摧毁无人机群背后的神经中枢。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

大语言模型本地化部署的安全威胁及其应对措施

人工智能中国信息安全 2025-07-04

大语言模型本地化部署面临多重安全挑战，亟需构建涵盖技术架构、部署策略与运维管理的立体化安全防控体系。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

智能体存数据黑箱，用户数据流向何处？

个人隐私竞争秩序场 2025-07-04

智能体时代仍旧难以回应数据透明度问题。