搜索结果 - 安全内参 | 决策者的网络安全知识库

聚焦AI代理！RSAC 2025上值得关注的10款网络安全产品

产品动态安全内参 2025-04-29

从目前发布的产品来看，RSAC 2025延续了近年对AI的高度关注，且尤其强调发展“AI代理能力”。

RSAC 2025现场：思科安全大模型即日起正式开源

人工智能数说安全 2025-04-29

foundation-sec-8b，80亿个参数、开放权重的大型语言模型，专为安全而构建。

数字政府公共数据安全保障体系建设研究

政务中国信息安全 2025-04-28

数字政府建设是“数字中国”体系的重要组成部分，政府部门通过运用数据来提升对社会治理、经济调节、公共管理等领域的履职能力，这代表着一个全新的数字驱动政府管理新模式。

国家互联网信息办公室发布《中国网络法治发展报告 (2024年)》

公检法网信中国 2025-04-27

全面展现网络法治发展成果，深入总结网络法治工作经验。

工信部等七部门联合印发《医药工业数智化转型实施方案 (2025—2030年)》

医疗卫生工信微报 2025-04-24

推动新一代信息技术与医药产业链深度融合，加快推进医药工业数智化转型。

DBIR报告揭示2025年数据安全十大趋势

趋势洞察 GoUpSec 2025-04-29

漏洞利用首次超过网络钓鱼，并且正在赶超凭证滥用，成为最主要的初始访问媒介。

研究：美国政府监管碎片化的成本

智库分析图灵财经 2025-04-29

研究结果揭示了监管负担的一个新来源：当监管职责分散在多个政府机构时，企业会为此付出巨大的经济代价。

国家数据局印发构建数据基础制度更好发挥数据要素作用2025年工作要点

政策国家数据局 2025-04-28

建立安全可控、弹性包容的数据要素治理制度方面，推动《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》落地落实，逐步构建更加完善的数据流通安全治...

欧盟金融业供应链安全立法对我国的启示

金融保险金融电子化 2025-04-27

本文将在梳理欧盟对金融行业供应链安全方面主要规定的基础上，进一步提出对我国开展相关工作的启示。

大模型训练链，哪一环最先断？从美国对DeepSeek调查事件看技术架构里的合规风险

政策解读网络法理论与实务前沿 2025-04-27

本文以“租用云服务、调用算法接口”为视角，分析为什么架构设计会成为出口管制的判断依据，租用一台云服务器是如何踩到“合规红线”的，探讨以上内容对全球AI产业链合作模式和...

针对MCP的4种攻击方法：MCE、RAC、CT、RADE

技术动态 AI与安全 2025-04-27

有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。

潘多拉盒子？欧盟消费者组织呼吁暂停重启修订GDPR

互联网那一片数据星辰 2025-04-26

GDPR对企业造成过重的合规负担，一直被非议。此前欧盟提出了要简化GDPR执行，BEUC的声音代表了一方观念。

推动数据要素安全流通的机制与技术

大数据中国信息安全 2025-04-25

数据作为新质生产力的优质生产要素，已快速融入各个环节，通过其独特的价值增值方式促进科技革命和产业变革。在数据要素价值释放的过程中，流通环节起着至关重要的作用。数...

美国知名医疗系统遭网络攻击，550万患者敏感信息泄露

医疗卫生安全威胁纵横 2025-04-25

美国耶鲁纽黑文健康系统遭网络攻击致550万患者敏感数据泄露，含姓名、邮箱、医疗记录编号等，未涉及诊疗数据。院方联合Mandiant控制事件并启动信用监控，攻击者身份及技术...

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

美国防部正式授权名为“软件快速通道”的新软件审批流程

军队军工奇安网情局 2025-04-25

美国防部签署针对软件承包商的全新快速网络规则。

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

乌克兰更新关基保护战略：放弃传统方法，转向风险管理

法规安全内参 2025-04-22

乌克兰总统泽连斯基签署了网络安全法修订版，要求放弃传统关基保护框架CIPS，转向风险管理模式，并建立国家网络事件响应系统。

探索未知的DTLS宇宙：互联网上DTLS服务器生态系统分析

技术动态安全学术圈 2025-04-22

本文在现有开源工具TLS-Attacker和TLS-Scanner的基础上，扩展了对DTLS协议的支持，以对DTLS实现的进行评估并构建首个相关数据集。

美国防部拟制定更快速更全面的软件网络安全标准

军队军工奇安网情局 2025-04-22

美国防部拟建立新的安全软件保障计划。