搜索结果 - 安全内参 | 决策者的网络安全知识库

加快健全地理信息数据安全治理体系

大数据自然资源部测绘发展研究中心 2025-05-28

构建地理信息数据安全治理体系，在防范数据流通风险的前提下深化地理信息数据开发利用，既是守好安全底线的题中之义，也是释放数据价值的必然要求。

IDC：2024年中国抗DDoS安全市场规模约为29.8亿元

趋势洞察 IDC咨询 2025-05-26

IDC全球网络安全服务调研报告显示，全球35%的CIO认为DDoS攻击缓解对于其组织网络安全防御具有重要意义，其中20%的CIO将持续增加其在DDoS缓解上的投资。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

面向互联网数据互操作的授权技术综述

大数据大数据期刊 2025-03-17

从信任机制、权限模型、策略管理3个方面分析现有授权技术能力，针对现有授权技术能力的不足，提出一些潜在的研究问题，旨在为后续研究提供思路和参考。

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

印度陆军积极筹备网络战与天基作战

军队军工电子小氙 2025-03-12

印度陆军已将网络战确定为其现代化建设的重点关注领域，启动了网络专家招募工作。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

因违反网络安全合规要求，美国眼镜公司Warby Parker被罚超1000万元

医疗卫生安全内参 2025-03-04

美国眼镜厂商Warby Parker因违反HIPAA法案的网络安全要求，被卫生与公众服务部罚款超1000万元。6年前该公司由于一起网络违规事件泄露了近20万用户的受保护健康信息。

问七个问题完成事件调查！微软Security Copilot的大模型经典用例

安全运营 AI与安全 2024-10-10

如何通过简单的自然语言交互完成事件调查，很酷，有点科幻的感觉。

《网络安全保险安全服务技术要求》《网络安全保险安全服务能力评价指南》团体标准发布

金融保险上海市信息安全行业协会 2023-02-21

标准自2023年2月20日起实施。

陈一新：以作风建设新成效提升国家安全机关新质战斗力

国家安全学习时报 2025-05-28

国家安全机关深入贯彻落实党中央决策部署，系统抓实隐蔽战线作风建设，以作风建设新成效加速提升国家安全机关新质战斗力，努力为护航强国建设、民族复兴作出更大贡献。

量子危机提前！近百万比特量子计算机一周内可破解RSA加密算法

量子技术光子盒 2025-05-26

谷歌新研究：不足百万比特量子计算机，不到7天即可破解RSA加密算法，比6年前容易20倍。

三部门印发《国家民用卫星遥感数据管理暂行办法》

太空海洋中国高分观测 2025-05-19

规范国家民用卫星遥感数据管理，推动遥感数据开放共享、应用推广及相关产业发展，发挥遥感数据在经济社会发展和国家安全中的重要作用。

针对MCP的4种攻击方法：MCE、RAC、CT、RADE

技术动态 AI与安全 2025-04-27

有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。

新疆一企业主机多次感染“僵木蠕”病毒被约谈整改

病毒木马网信托克逊 2025-03-04

托克逊县互联网信息办公室通报2起网络违法违规典型案例。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

对作为独立数据类型的“重要数据”的发生史与本体论考察

大数据上海政法学院学报 2025-02-27

从发生史的角度对“重要数据”逐渐成长为独立的数据法律制度的考察，以及从本体论的角度对“重要数据”的法律本质的追问，将使得有机会观察到并深刻理解一项数据制度的诞生之路...

代理视域下人工智能体缔约研究

人工智能上海政法学院学报 2024-12-03

有必要转换思路，赋予人工智能体有限法律人格，将其厘定为当事人的代理人。

生成式AI数据风险治理的模式转型：从“传统治理”到“敏捷治理”

人工智能上海政法学院学报 2024-12-03

在敏捷治理的引导下，应构建数据风险全生命周期防控体系，完善数据安全协同治理机制。推进技术融通型法治，以有效纾解“三阶段风险”，赋能我国数字经济发展。