搜索结果 - 安全内参 | 决策者的网络安全知识库

AI生产力工具引入的攻击面：从亚马逊VS Code扩展攻击事件说起

网络攻击奇安信威胁情报中心 2025-08-04

本研究将以此事件为切入点，探讨AI大模型相关的新型安全事件，分析其攻击面和技术手段，并评估其潜在影响。

信息安全保密厂商中孚信息董事长魏东晓被留置

公检法华夏时报 2025-07-24

魏东晓持有中孚信息21.99%的股份，为公司第一大股东。

大语言模型在渗透测试中的惊人有效性研究

技术动态安全极客 2025-07-08

文章在充分总结已有成绩的基础上，全面剖析了LLMs渗透测试应用面临的可靠性、安全伦理、运维成本、隐私与主权等关键障碍，并在结论中提出了针对未来研究发展的方向与建议。

德国《开发运营AI系统的技术和组织措施指南》全文翻译

标准那一片数据星辰 2025-06-30

全球首个Privacy by Design运用于AI的指南！德国的合规工程能力真的绝了，别人还在讨论原则和举例，德国已经运用PbD到AI生命周期了！

淘宝 “生意参谋” 数据维权首案落锤，3000万元赔偿引行业侧目

大数据数据要素可信流通研究中心 2025-06-30

文章就“数据资源法治第一案”的判决书内容进行梳理，明确本案对国内电商领域的深远意义。

ChatGPT悄悄保留用户所有对话记录

人工智能 GoUpSec 2025-06-10

OpenAI首次公开承认自5月中旬以来，一直在悄悄保存用户已删除和临时的聊天记录，事件曝光后引发众怒，一场关于AI隐私的风暴正在酝酿。

严密守护国家地理信息安全

政务资源中国 2025-05-28

建立健全测绘地理信息安全保障体系，优化测绘地理信息管理政策和措施，提升测绘地理信息行业监管能力和服务水平。

美国政府网络安全、隐私和信任资助生态系统全景

政务安全喵喵站 2025-05-16

NVD 的问题只是延迟了11个月。

大模型训练链，哪一环最先断？从美国对DeepSeek调查事件看技术架构里的合规风险

政策解读网络法理论与实务前沿 2025-04-27

本文以“租用云服务、调用算法接口”为视角，分析为什么架构设计会成为出口管制的判断依据，租用一台云服务器是如何踩到“合规红线”的，探讨以上内容对全球AI产业链合作模式和...

RSAC 2025前瞻：Agentic AI将成为行业新风向

互联网安全内参 2025-04-26

从开幕主旨演讲到各大厂商展台，代理型AI（Agentic AI）在RSAC 2025上频频出现，将成为今年网络安全行业的新风向。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

深度解析Palo Alto：从130亿到1300亿的故事

互联网安全产品人的赛博空间 2025-03-03

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事。

欧盟的新一轮监管豪赌：让科技巨头对虚假信息负责

互联网智幻时刻 2025-02-27

本月，曾作为自愿倡议的《虚假信息行为准则》正式被纳入《数字服务法》，成为大型科技平台遵守欧盟法规的新衡量标准。

数据合规人必须穿过的门：从工具体系看数据治理与数据合规的联动逻辑

安全合规数据合规与治理 2025-07-06

一扇数据合规人必须穿过的门：从结果走向基础、从填表走向系统、从应对走向治理。

伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

网络攻击奇安网情局 2025-06-21

以色列警告称伊朗黑客正在劫持联网摄像头以支持军事行动。

数据要素流通发展热点与趋势分析

大数据信息通信技术与政策 2025-05-20

在数据治理基础、数据应用挖掘和数据基础设施建设等方面仍需坚持“长期主义”，持续有序推进，才能充分发挥数据资源的规模优势和数据应用的场景优势，牵引数据要素的大规模高...

欧盟ENISA发布《网络压力测试手册》

标准天极智库 2025-05-16

旨在指导国家或行业机构在国家、地区或欧盟层面根据《NIS 2指令》监督关键行业的网络安全和韧性。

思考：网络安全创始人面临的压力和机遇

互联网安全喵喵站 2025-04-28

在本文中，Jason 和我讨论了当前市场中安全创始人的一些关键机遇和压力。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...