搜索结果 - 安全内参 | 决策者的网络安全知识库

安全工程师的救命稻草：后量子加密扫描器

安全运营 GoUpSec 2025-07-15

pqcscan可用于扫描SSH 与TLS服务器，识别其是否真的部署了所宣称支持的后量子加密算法。

国家安全部：当心你身边的“隐形窃密通道”

国家安全国家安全部 2025-07-21

需要警惕的是，一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。

无人机系统关键组件及安全威胁

制造业蓝德智库 2025-07-18

无人机体积小、灵活性高、操作简便，在为物流配送、地理测绘等领域带来便利的同时，也潜藏着巨大的安全隐患。

中国民航局发布《民用航空数据安全监测预警技术要求》行业标准

交通物流中国民航局 2025-07-18

确立了民用航空数据安全监测预警基本原则，规定了数据安全监测和预警技术要求。

后AI时代原生安全新贵图鉴

产品动态安全喵喵站 2025-07-18

下文将概述七个正被安全领域创业者运用 AI 前沿技术重塑的细分方向。

IDC：2024年中国数据库安全审计市场规模为12.4亿元

趋势洞察 IDC咨询 2025-07-17

AI+审计变革加速！

四川某科技公司未落实网络安全保护义务致数据泄露被处罚

监管公安部网安局 2025-07-17

成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

网络安全服务虚标注水，美国政府IT供应商被罚超1亿元

政务安全内参 2025-07-16

美国联邦政府IT供应商Hill Associates因违反合同要求，在为客户提供高级网络安全服务时虚构公司/人员资质和技术能力，遭到司法部等部门追查，被罚超1亿元以和解相关指控。

一图读懂《网络安全技术信息安全管理体系要求》

安全运营全国网安标委 2025-07-16

一图读懂GB/T 22080-2025《网络安全技术信息安全管理体系要求》。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

国家安全部：警惕AI助手的“阴暗面”

人工智能国家安全部 2025-07-16

AI工具若被不法分子利用，会对我关键数据、基础设施、社会秩序造成损害，成为威胁国家安全的“隐形武器”。

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

《网络安全技术关键信息基础设施安全主动防御实施指南》等9项国家标准公开征求意见

标准全国网安标委 2025-07-15

关键信息基础设施安全监测预警实施指南、电子邮件系统安全技术规范、网络安全产品互联互通两项标准等。

《数据安全技术电子产品信息清除技术要求》强制性国家标准公开征求意见

标准网信中国 2025-07-14

本文件规定了电子产品信息清除的技术和功能要求、电子产品在回收环节的信息清除和信息清除效果验证要求。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。

世界数字科学院发布行业首个AI智能体安全测试标准

标准 WDTA世数院 2025-07-12

为“狂奔”的智能体系上“安全带”。

国内首个《汽车安全芯片应用领域白皮书》发布

报告调查中汽芯 2025-07-12

对汽车安全芯片的行业背景、标准进展、技术路线、发展趋势等进行了详细阐述。

关于MailData邮件网关安全漏洞修复的公示

漏洞 MailData邮件安全 2025-07-11

攻击者利用附件解压缩可绕过安全检测机制，执行恶意代码进行攻击。

大模型训练数据安全研究报告

报告调查中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...