搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2025观察：AI安全工具崛起，但人类协作仍是抵御威胁的核心

互联网 FreeBuf 2025-05-06

RSAC大会成功汇聚了众多独具特色的从业者、厂商和终端用户企业构建网络安全共同体。面对AI赋能的新型攻击者，我们亟需跨越组织和国界协同作战。

公安部关于对网络安全等级保护有关工作事项进一步说明的函

公检法关键信息基础设施安全保护联盟 2025-05-06

公网安[2025]1846号文关于对网络安全等级保护有关工作事项进一步说明的函。

特朗普政府致力于将网络攻击行动“正常化”为国家安全工具

国家安全奇安网情局 2025-05-02

特朗普政府网络高官称攻击性网络行动应成为“箭筒中的一支箭”。

2025年网络安全等级保护工作相关问题解读

公检法竞远网络安全 2025-04-30

要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。

IDC发布《中国公有云服务提供商安全技术能力评估，2025》报告

云计算 IDC咨询 2025-05-08

智能体重构云安全新范式。

美国白宫发布2026财年预算提案，拟削减网络安全预算4.91亿美元

政务天极智库 2025-05-07

该预算案国防开支将增加13%，国土安全部的拨款将增加近65%，网络安全部分拟削减预算4.91亿美元。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-05-07

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

RSAC 2025观察：网络安全主战场已锁定AI安全

互联网 GoUpSec 2025-05-07

全球防护有效性首次回升至61%，业务驻留时间整体压缩40%——而背后全部指向同一条主线：AI安全。

RSAC 2025观察：关于AI安全现状的十大见解

互联网安全419 2025-05-06

AI正在重塑每一个行业，网安行业亦是如此，这场革命没有旁观者，唯有主动进化才能赢得先机。

强制性国家标准《卫星导航定位基准站网与安全管理要求》公开征求意见

太空海洋自然资源部 2025-05-06

明确卫星导航定位基准站网安全管理相关政策的要求。

RSAC 2025上值得关注的网络安全创新解决方案

产品动态 FreeBuf 2025-05-04

AI 驱动网络安全新范式，零信任与量子加密成焦点。

2024年至少75个零日漏洞遭滥用，近三成系网络与安全产品

漏洞安全内参 2025-04-30

谷歌威胁情报小组表示，2024年共发现75个已被实际利用的零日漏洞，其中44%的零日漏洞针对企业产品，27%针对网络与安全类别产品。

《数据安全技术数据安全风险评估方法》等6项网络安全国家标准获批发布

标准全国网安标委 2025-04-30

《数据安全技术敏感个人信息处理安全要求》《网络安全技术网络安全保险应用指南》《网络安全技术生成式人工智能预训练和优化训练数据安全规范》等。

AI本地部署的天坑？RAG曝出重大安全漏洞

技术动态 GoUpSec 2025-04-30

令人万万没有想到的是，本意是提升模型准确性和安全性的RAG，反而成了一种非常高级的”越狱“，本地知识库的文档（即便是安全的文档）越多，越有可能触发大模型的对齐漏洞，...

RSAC 2025现场：“以人为本”破解网络安全行业倦怠困局

互联网网空闲话plus 2025-04-30

当前网络安全行业深陷“军事化”管理误区，过度强调防御指标与任务执行，导致员工高倦怠率与人才流失。数据显示，47%的网络安全从业者因高压环境考虑转行，企业创新力下降23%...

聚焦AI代理！RSAC 2025上值得关注的10款网络安全产品

产品动态安全内参 2025-04-29

从目前发布的产品来看，RSAC 2025延续了近年对AI的高度关注，且尤其强调发展“AI代理能力”。

RSAC 2025现场：思科安全大模型即日起正式开源

人工智能数说安全 2025-04-29

foundation-sec-8b，80亿个参数、开放权重的大型语言模型，专为安全而构建。

DBIR报告揭示2025年数据安全十大趋势

趋势洞察 GoUpSec 2025-04-29

漏洞利用首次超过网络钓鱼，并且正在赶超凭证滥用，成为最主要的初始访问媒介。

数字政府公共数据安全保障体系建设研究

政务中国信息安全 2025-04-28

数字政府建设是“数字中国”体系的重要组成部分，政府部门通过运用数据来提升对社会治理、经济调节、公共管理等领域的履职能力，这代表着一个全新的数字驱动政府管理新模式。

《网络安全标准实践指南——个人信息保护合规审计要求》公开征求意见

标准全国网安标委 2025-04-28

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、内容方法和实施流程。