搜索结果 - 安全内参 | 决策者的网络安全知识库

正在取代GRC的神秘赛道CRQ：海外爆火中国没有

产品动态安全喵喵站 2025-07-21

Forrester发布The Forrester Wave™: Cyber Risk Quantification Solutions, Q2 2025报告，提供了最重要的 10家供应商及其表现对⽐。

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

《城市全域数字化转型运营管理平台通用功能要求》国家标准公开征求意见

标准全国数标委 2025-07-15

如有意见或建议，请于2025年9月12日前反馈。

Reverse CFIUS制度对套壳AI产品的适用性分析

金融保险汉坤律师事务所 2025-07-09

美国财政部Reverse CFIUS规定旨在限制中国半导体和微电子、量子信息科技和人工智能领域公司获得融资的能力。

谷歌如何实现高质量、可扩展和现代化的威胁检测

安全建设先进攻防 2025-07-07

独特的“谁开发，谁负责”警报处理模式以及将安全视为软件工程的理念。

大语言模型本地化部署的安全威胁及其应对措施

人工智能中国信息安全 2025-07-04

大语言模型本地化部署面临多重安全挑战，亟需构建涵盖技术架构、部署策略与运维管理的立体化安全防控体系。

美国联邦政府2026财年网络安全预算将超830亿元

政务安全内参 2025-07-02

美国联邦民事部门计划在2026财年投入近120亿美元用于网络安全，同比减少约7%，但具体增减情况各有不同。

用于代码分析的大语言模型：LLMs真的能胜任吗？

技术动态安全学术圈 2025-06-30

文章对当前流行的大语言模型（LLMs）的代码分析能力进行了全面评估。

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

围堵中国AI，美国两党推出《禁用对抗性人工智能法案》

法规赛博研究院 2025-06-26

旨在阻止联邦机构采购和使用中国等“外国对手”研发的人工智能技术。

从军犬到算法：战争“驯化史”的跃迁

智库研究认知认知 2025-06-20

当战争决策离开生物脑。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

从数据工程到网络安全看大数据惰性计算技术

技术动态赛博攻防悟道 2025-06-20

在处理海量数据时，“快”是永恒的追求。然而，真正的速度并非源于蛮力，而是源于智慧...

欧盟委员会发布《欧盟国际数字战略》

政策 CAICT国际治理观察 2025-06-20

欧盟与伙伴国家的合作将聚焦以下优先领域：安全可信的数字基础设施、新兴技术（包括人工智能、5G/6G、半导体、量子技术）、网络安全、数字身份和数字公共基础设施、在线平...

《智能体任务执行安全要求》团体标准发布

标准广东省标准化协会 2025-06-16

为智能体开发和运营主体提供了明确的行为准则，也为用户权益和数据安全提供了有力保障。

落实网络安全责任！美国急诊中心泄露60万患者数据赔偿超3100万元

医疗卫生安全内参 2025-05-28

美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

鹰潭市网信办公布3起网信领域典型案例

数据泄露网信鹰潭 2025-06-30

某新型材料集团有限公司未履行数据安全保护义务，致视频监控数据被境外黑客窃取。

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。