搜索结果 - 安全内参 | 决策者的网络安全知识库

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

麦当劳AI招聘助手暴露了约6400万条应聘者个人数据

数据泄露安全内参 2025-07-11

AI放大数据泄露风险！安全研究员仅凭一个极其不安全的密码，就获取了麦当劳多年来的应聘者数据。

国际人道法视角下以伊冲突中的黑客行动

公检法网络空间国际法前沿 2025-07-10

若能够证明以伊冲突中，亲以或亲伊黑客受相关国家的指挥、控制或实质性支持，存在所谓的“有效控制”关系，其行为可被归因于相应国家，从而引发国家责任。

IISS报告：2014年至今俄罗斯信息对抗理论的实践与发展

智库研究航天防务 2025-07-08

主要研究2014年至今俄罗斯信息对抗理论（ICD）的实践，包括其战略意图、技术与心理措施、应用场景及演变。

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

越南发布《网络安全法 (合并草案)》公开征求意见

法规清华大学智能法治研究院 2025-07-03

引入了全面变革，大幅拓宽了法律适用范围，并对在越南网络空间运营或提供服务的组织施加了新的义务。

SASE独角兽Cato Networks获G轮26亿元融资，估值348亿元

投融资安全喵喵站 2025-07-01

此次融资使Cato估值突破48亿美元，总融资额超过10亿美元，标志着该公司在重塑数字与AI时代企业安全使命中迈出重要里程碑。

AgentAuditor：让智能体安全评估器的精确度达到人类水平

技术动态机器之心 2025-06-27

AgentAuditor是一个通用、免训练、具备记忆增强推理能力的框架，让 LLM 评估器达到了人类专家的评估水平，精准识别智能体的安全风险。

这个MySQL严重缺陷逾20年仍未修复

漏洞代码卫士 2025-06-25

开发人员在评论该漏洞报告时提到，该漏洞“正在严重威胁威胁ACID原则/数据完整性”。

生成式AI服务存在安全风险拒不整改，上海3家企业被立案处罚

监管网信上海 2025-06-24

保护个人信息权益，防范违规信息生成，上海市网信办对一批拒不整改的生成式人工智能服务网站予以立案处罚。

2024年中国证券公司信息技术投入分析

金融保险金融科技之道 2025-05-28

行业数字化转型工作进入“精耕细作”的提质增效阶段。

社会网络安全全景：攻击检测技术、领域挑战与未来展望

智库研究共时读书会 2025-07-10

系统梳理了社会网络安全领域的攻击检测技术、现有解决方案及未来研究方向。

“云+AI”时代数据安全发展洞察

云计算 CAICT可信安全 2025-07-10

深入分析了人工智能上云对传统云计算数据安全带来的冲击，探讨了技术与场景融合下AI云服务商、AI云服务用户及大模型提供商各自的数据安全责任与保护能力建设路径，并倡导三...

MCP协议曝出重大漏洞：会泄露整个数据库

人工智能量子位 2025-07-10

整个过程完全合规。

大语言模型在渗透测试中的惊人有效性研究

技术动态安全极客 2025-07-08

文章在充分总结已有成绩的基础上，全面剖析了LLMs渗透测试应用面临的可靠性、安全伦理、运维成本、隐私与主权等关键障碍，并在结论中提出了针对未来研究发展的方向与建议。

美国《大而美法案》将向美军网络攻防项目提供大量拨款

军队军工奇安网情局 2025-07-08

美国网络司令部拟在2026财年开展网络作战人工智能试点项目。

MCP安全探索

技术动态比瓴安全 2025-07-02

安全风险阻碍企业在关键业务领域应用MCP。

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

政府部门DeepSeek私有化部署的安全管理策略研究

政务中国信息安全 2025-06-27

随着政府部门积极拥抱人工智能并实施数字化转型，我们应高度关注DeepSeek私有化部署的安全管理，始终坚持稳中求进的总基调，落实“安全、可靠、可控”的总体要求，确保人工智...

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...