搜索结果 - 安全内参 | 决策者的网络安全知识库

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

思科如何构建网络安全大模型

技术动态威胁棱镜 2025-07-04

数据工程仍然是构建专业领域大模型的核心，思科对相关性过滤的设计就体现了专业领域的深厚功底，这是通用数据处理方法所不能比拟的。

数据捐赠：你愿意为社会利益放弃个人隐私吗？

个人隐私图灵财经 2025-07-03

隐私问题和数据捐赠：社会利益重要吗？

冯登国院士：构建自主可控的RPKI及安全路由机制

专家观察域名国家工程研究中心 ZDNS 2025-07-02

路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。

美国联邦政府2026财年网络安全预算将超830亿元

政务安全内参 2025-07-02

美国联邦民事部门计划在2026财年投入近120亿美元用于网络安全，同比减少约7%，但具体增减情况各有不同。

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

数据安全明星厂商Cyera E轮融资39亿，估值达431亿

投融资安全喵喵站 2025-06-30

这笔资金将用于 Cyera 的DSPM和DLP功能，以及企业内部集成、人工智能代理的身份智能和集中式关联与分析引擎，以帮助了解风险。

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

监管工信微报 2025-06-26

工信部通报57款APP/SDK，易安联EnSDP零信任安全接入SDK在列。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

网安从业者必须面对的六个残酷现实

安全管理安在 2025-06-24

日益复杂的攻击、不可避免的违规事件、无休止的工作量……

《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-06-24

5项人工智能生成合成内容标识方法文件元数据隐式标识指南，包括文本文件、图片文件、音频文件、视频文件、安全防护技术指南，以及1项人工智能生成合成内容检测技术指南。

“星球大战2.0”？美国打造数字军工复合体重塑地缘规则

军队军工稻香湖下午茶 2025-06-24

德国四大研发机构之一的莱布尼茨协会下属的经济信息中心发布报告，探讨地缘政治、大型科技公司和欧洲安全之间的关系，并分析了欧洲在未来技术竞争中面临的挑战和机遇。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

大语言模型本地化部署的安全威胁及其应对措施

人工智能中国信息安全 2025-07-04

大语言模型本地化部署面临多重安全挑战，亟需构建涵盖技术架构、部署策略与运维管理的立体化安全防控体系。

伊朗黑客对以色列科学家实施AI钓鱼攻击

网络攻击 GoUpSec 2025-06-27

伊朗伊斯兰革命卫队（IRGC）支持的APT42组织近期针对以色列记者、网络安全专家及计算机科学教授发起了新一轮定向钓鱼攻击。