搜索结果 - 安全内参 | 决策者的网络安全知识库

《“一网统管”数据安全能力要求》团体标准发布

政务上海市信息安全行业协会 2025-03-14

规定了“一网统管”数据安全能力要求，文件内容包括“一网统管”平台的架构、数据安全基本原则、数据安全职责划分，以及对“一网统管”数据安全管理能力、数据安全运营能力、数据...

《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布

标准全国网安标委 2025-03-17

《网络安全技术公钥基础设施在线证书状态协议》《网络安全技术网络攻击和网络攻击事件判定准则》。

工信部部署做好2025年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2025-03-17

按照“三管三必须”要求，进一步树牢安全发展理念，着力提升行业本质安全水平，坚决防范遏制重特大事故发生。

中国网络空间安全协会等发布《个人信息超范围收集与泄露问题分析研究报告》

报告调查中国网络空间安全协会 2025-03-15

梳理我国当前个人信息超范围收集与泄露的情况，结合已经处置的11个典型案例，指出个人信息超范围收集和泄露的典型问题。

IDC：2028年中国网络安全市场规模将超170亿美元，五年复合增长率9.2%

趋势洞察 IDC咨询 2025-03-14

IDC预测，中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。

交通运输部发布《交通运输数据安全风险评估指南》等4项行业标准

交通物流交通运输部 2025-03-14

《交通运输行业网络安全实战演练工作规程》《交通运输电子证照数据交换与应用要求》《冷藏集装箱智能终端技术规范》。

美国网络司令部统一技术标准：“前出狩猎”全面升级

军队军工 GoUpSec 2025-03-14

美国国防创新单元要求三家科技公司为美国网络司令部开发新一代联合网络狩猎工具包原型。

网络安全支出过度缓解术与预算编制要诀

安全管理安全牛 2025-03-13

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

最高罚款年营业额的7%，西班牙出台人工智能治理法案

法规赛博研究院 2025-03-13

此举旨在规范AI技术的健康发展，遏制潜在不良行为，并对关键行业内的高风险人工智能系统施加严格的监管措施，确保公民权益和社会安全得到有效保护。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

面向互联网数据互操作的授权技术综述

大数据大数据期刊 2025-03-17

从信任机制、权限模型、策略管理3个方面分析现有授权技术能力，针对现有授权技术能力的不足，提出一些潜在的研究问题，旨在为后续研究提供思路和参考。

比“手机偷听”更现实的隐私危机，可能发生在AI智能体里

个人隐私竞争秩序场 2025-03-17

从“App偷听”到“AI代劳”，技术不断进化，但隐私担忧从未消散。

“避风港”原则在AI生成合成内容标识情景中的新适用：以《人工智能生成合成内容标识办法》第九条、第十条为例

政策解读苏州信息安全法学所 2025-03-16

如果从用户角度而言，其获取“不含显式标识的生成合成内容”，并不以相关日志信息是否依法留存为前提。

因AWS S3配置错误，美国29州8.6万名医疗工作者信息泄漏

医疗卫生看雪学苑 2025-03-14

108.8GB数据无加密。

四部门印发《人工智能生成合成内容标识办法》

政策网信中国 2025-03-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

国家档案局办公室印发《推进数字档案馆建设实施办法 (试行)》

政策国家档案局 2025-03-14

实事求是、因地制宜分级推进数字档案馆建设，根据申请组织开展数字档案馆认定工作。

美国网络司令部“联合网络狩猎套件”进入原型开发阶段

军队军工奇安网情局 2025-03-14

美国国防创新机构授予网络司令部下一代防御套件原型开发合同。

DeepSeek被“越狱”，可开发间谍软件

病毒木马 GoUpSec 2025-03-14

DeepSeek无法抵御AI安全红队的提示工程攻击，被越狱后可用于非法用途。

AIGC军事大模型评估体系框架研究

军队军工海鹰资讯 2025-03-13

构建包含智能化军事需求—智能化场景任务—系统性能评估—体系效能评估的“四域”，与基础支撑服务—算法指标体系—综合安全防护的“三维”军事大模型评估体系框架。