搜索结果 - 安全内参 | 决策者的网络安全知识库

避风港的尽头是刑法？违反AI生成合成内容标识义务能构成“拒不履行信息网络安全管理义务罪”么

政策解读苏州信息安全法学所 2025-04-25

聚焦构成要件的主客观各方面，简析违反标识义务的行为是否可能获罪

网络安全创业：创始团队几个人最合适？

互联网安全喵喵站 2025-03-19

历史表明，3-4 人的创始团队往往最终会建立定义行业的公司。

工控安全哪家强？Gartner CPS报告头部厂商技术分析

工业互联网安全喵喵站 2025-03-14

谁是前三甲？

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

测评中心主任彭涛：筑牢网络安全漏洞人才基石，打造漏洞治理新范式

专家观察中国信息安全 2025-02-21

在建设网络强国的关键期，在实现国家治理能力现代化的攻坚期，加强网络安全漏洞人才建设，打造漏洞治理新范式，是构建网络安全新格局，加快推进网络强国建设的重要方面。

生命周期管理视角下高校个人信息保护探索

教育科研中国教育信息化 2025-02-18

将信息生命周期管理理论引入高校个人信息管理中，提出高校个人信息业务处理应遵循的管理指标，进而就落实“一数一源，一源多用”，压实管理责任，提升个人信息的使用价值，以...

国家安全部警告：涉密信息岂能成为流量密码

国家安全国家安全部 2025-02-17

个别网民为博眼球不惜非法获取国家秘密作为流量密码，为境外间谍情报机关获取我国家秘密提供可乘之机，危害我国家安全。

警钟再响！全球领先的防务集团Leonardo惨遭勒索攻击

军队军工网空闲话plus 2025-02-14

2月11日勒索组织已经公开了Leonardo公司的文件目录，约有14M，经初步分析确实是该公司文件清单。

2025年民政部信息中心工作要点

政务精准民政 2025-02-07

提升民政网络安全综合防控能力，提高网络安全自动化智能化监测预警、主动防御、动态防御和事件处置水平。健全信息通报机制，加强督促指导、等级保护和宣传教育。

SOAR已死，代理安全Agentic Security才是未来

安全运营安全喵喵站 2024-12-25

你在这个未来里吗？

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

工信部印发《工业企业和园区数字化能碳管理中心建设指南》

制造业工信微报 2025-03-18

工业企业和园区应增强网络和数据安全保护意识，落实《信息安全技术网络安全等级保护基本要求》（GB/T 22239）等国家标准，压实网络和数据安全主体责任。

迪士尼泄漏4400万条机密数据，只因员工“尝鲜”AI工具

数据泄露 GoUpSec 2025-03-07

企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制，注定会引发大规模数据安全灾难。“AI安全”，将取代“网络安全”和“数据安全”，成为2025年CISO的头号威胁...

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

20余省市探索DeepSeek应用，DeepSeek将如何重塑政务大模型新格局？

政务云计算开源产业联盟 2025-02-14

显著加快了政务从数字化向数智化的转型步伐，体现了政府在创新应用方面的前瞻视野和高效执行力。

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

鸿蒙应用签名实操及机制探究

安全运营美团安全应急响应中心 2024-12-31

本文对鸿蒙公开资料进行了深入分析和解读，梳理了鸿蒙单框架应用的签名机制，拆解每一步的实操过程和背后的实现原理，并对源码分析整理签名的校验机制。