搜索结果 - 安全内参 | 决策者的网络安全知识库

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

美国商务部最快6月发布“50%规则”封堵子公司漏洞

国家安全合规小叨客 2025-05-31

要求对已被列入“实体清单”、“军事最终用户清单”或“特别指定国民清单”的公司的子公司实施出口许可要求。

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。

MITRE后量子密码学 (PQC) 迁移路线图深度解读

安全运营量密局 2025-05-29

后量子密码学联盟（PQCC）于2025年5月中旬发布了其《后量子密码学（PQC）迁移路线图》，旨在帮助各种规模的组织应对向量子安全密码学过渡的复杂性。

工信部等三部门印发《电子信息制造业数字化转型实施方案》

制造业工信微报 2025-05-28

推动电子信息制造业数字化转型、智能化升级，巩固电子信息制造业稳增长内生动力，加快制造强国建设。

构建高校网络安全人才专业能力评价体系，助力网络强国建设

教育科研中国信息安全 2025-05-27

网络安全作为一门交叉学科，其伴生性强且演化迅速，亟需构建一套具有指导性、系统性的人才评价体系，从多维度对网络安全人才的专业能力进行评价，进而充分激发人才潜能，大...

加拿大新斯科舍电力公司遭勒索攻击，28万客户信息被挂暗网

电力能源安全威胁纵横 2025-05-27

攻击者最终窃取了约28万名客户的敏感数据，占该省55万用户总数的51%。

LlamaFirewall：为AI量身打造的开源安全防火墙

产品动态 GoUpSec 2025-05-27

随着大语言模型（LLM）从聊天机器人跃升为高信任度的自主系统核心，围绕其安全性的挑战也日益严峻。

Palo Alto公布千亿营收冲刺计划，网络安全迈向平台化寡头竞争

互联网安全内参 2025-05-26

得益于平台化产品客户的高速增长，PANW计划在2030财年实现150亿美元的年化收入目标；国际上几乎所有厂商都在打造安全平台，拥有安全平台的厂商有希望重构市场格局，缺乏安...

印度成功在多芯光纤 (MCF) 上实现了量子密钥分发

信息通信量密局 2025-05-26

印度近期在安全通信领域取得重大突破，成功在多芯光纤（MCF）上实现了量子密钥分发（QKD）。

《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求》发布

标准全国网安标委 2025-05-26

本文件规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、专业能力、人员能力、场所与设备资源能力。

《网络安全标准实践指南——个人信息保护合规审计要求》发布

标准全国网安标委 2025-05-26

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法。

国家安全部：守密无时限离职不卸责

国家安全国家安全部 2025-05-26

涉密人员离职管理绝非个人私事，而是守护国家安全的关键环节，我们必须高度警惕离职泄密风险，筑牢涉密人员离职保密安全防线。

间接提示词注入攻击 (IPIA) 原理、方法及案例

技术动态 AI与安全 2025-05-23

间接提示词攻击，难度更大，危害也更大。

Google A2A协议：MCP的替代还是配合？

人工智能 AI与安全 2025-04-10

Google A2A协议介绍及与MCP的关系。

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。

多国联合发布SIEM/SOAR指南：威胁响应效率和成本如何抉择

安全运营安全419 2025-05-29

美英澳加联合发布SIEM/SOAR实施指南，强调高效威胁响应与成本管控，但部署挑战与隐性成本仍需警惕。

多智能体系统身份管理的分析与思考

安全运营中移智库 2025-05-29

本文从身份体系角度出发，对当前主流的智能体通信协议和架构进行分析，梳理各协议中身份相关的设计思路，进一步提出多智能体系统在身份标识、身份认证、权限管控方面的思考...

AI时代的威胁建模框架：MAESTRO

技术动态 AI与安全 2025-04-23

该框架超越了传统方法，不再仅仅捕捉 AI 代理的复杂性，而是提供了一种结构化的、逐层的方法。