搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布“车辆数据”适用《数据法案》指引

标准清华大学智能法治研究院 2025-10-10

本指引旨在阐释欧盟《数据法案》中与本指引第19段所定义的车辆数据相关的关键义务，重点围绕属于《数据法案》第二章适用范围的数据以及适用的数据访问规则展开。

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题，解决之...

欧盟推出两项AI战略，加速产业应用与科研创新布局

人工智能赛博研究院 2025-10-09

欧盟委员会推出“应用人工智能战略”与“科学人工智能战略”两项重要举措。

CISO为何成了美国最不受欢迎的高管职位？

安全管理 GoUpSec 2025-09-30

从“小甜甜”到“牛夫人”，曾经风光无限的一线大厂CISO们正在大批出走，原因是权责不对等、缺少高层支持以及不断高企的职业风险。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

Gartner：“先发制人型网络安全”将占据安全支出的50%

趋势洞察 GoUpSec 2025-09-25

到2030年，先发制人型网络安全（Preemptive Cybersecurity）解决方案将占据IT安全总支出的50%，而这一数字在2024 年尚不足5%。

网络安全平台不是造出来的，是打出来的

产品动态安全喵喵站 2025-08-11

宁有种乎。

2025年AI安全运营中心 (AI SOC) 市场格局

产品动态玄月调查小组 2025-08-10

报告定义了AI安全运营中心核心架构模型，评估了13家供应商，并提供了分析框架、技术基准和分阶段部署策略。

中国 (广西) 自由贸易试验区发布数据出境负面清单

政策中国广西自贸试验区 2025-08-08

《中国（广西）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（广西）自由贸易试验区数据出境管理清单（负面清单）（2025版）》发布。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

Lost at C：关于大语言模型代码助手安全影响的用户级研究

技术动态安全学术圈 2025-08-03

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

美国知名医疗上市公司达维塔遭勒索攻击，部分运营中断

医疗卫生安全内参 2025-04-16

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。

美国智库2024年认知域研究报告分析及启示

互联网中国信息安全 2025-10-10

为深化对美国认知战能力的研究，本文选取美国主要智库机构2024年发表的相关报告和典型文章为样本，系统性梳理其研究框架与核心观点，揭示认知域研究的最新动向，为加强我国...

《金融APP应用发展与安全运行报告》发布

金融保险北京金融科技产业联盟 2025-10-09

本报告聚焦发展概述、应用实践、安全运行、创新案例、未来展望五大维度开展深度研究，全篇贯穿权威数据支撑，确保分析结论的科学性与参考价值。

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

生存还是灭亡？未来三年网络安全团队如何向AI转型

安全管理 GoUpSec 2025-08-06

未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。

无人机威胁模型及面临的挑战分析

物联网蓝德智库 2025-08-06

清晰梳理无人机威胁模型和攻击场景，一方面能助力无人机研发者在设计阶段就融入安全防护机制，另一方面，也让无人机使用者(企业、军方、个人)清楚风险点，便于制定使用规范...

港科大发布大模型越狱攻击评估基准，覆盖6大类别37种方法

技术动态新智元 2025-08-01

现有的方法对大语言模型（LLM）「越狱」攻击评估存在误判和不一致问题。港科大团队提出了GuidedBench评估框架，通过为每个有害问题制定详细评分指南，显著降低了误判率，揭...

AI氛围编程平台Base44曝严重漏洞，可越权访问用户私密应用

漏洞代码卫士 2025-07-31

该事件凸显了快速发展的AI开发生态系统中不断增长的安全隐忧。

英国网络实名法规生效，VPN下载量暴增

法规 GoUpSec 2025-07-29

英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。