搜索结果 - 安全内参 | 决策者的网络安全知识库

重点防范境外恶意网址和恶意IP (四)

监管国家网络安全通报中心 2025-02-14

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

产业视角：中国《人工智能法》十个重要问题

人工智能网络法实务圈 2025-02-13

法律实务界和AI产业界应该积极作出响应，对一线实践中最关切的问题进行讨论和梳理，为下一步的立法打下坚实基础。

强制性国家标准《导航电子地图安全处理技术基本要求》公开征求意见

交通物流自然资源部 2025-02-13

本文件规定了公开出版、销售、传播、展示和使用的导航电子地图在数据采集、制作和表示过程中，空间位置技术处理、传输安全技术处理、服务安全技术处理的要求，以及不应采集...

Gemini长期记忆被黑客篡改，攻击方法竟和一年前如出一辙

网络攻击量子位 2025-02-13

专业白帽黑客Johann Rehberger发现，向文档中加入一段提示词，让模型“稍后执行操作”，就能绕过Gemini的注入防御。

《科学数据安全分类分级指南》等5项国家标准发布

教育科研中国科学院计算机网络信息中心 2025-02-13

进一步规范科学数据的管理与保护，在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。

法国等19国安全机构发布《通过基于网络安全的方法构建可信AI》

人工智能那一片数据星辰 2025-02-13

又一份多国共同发布AI网络安全指南。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

英国军方启动快速扩充网络战士的新招募计划

军队军工奇安网情局 2025-02-11

英国启动快速军队招募程序以增强网络防御能力。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

风险投资，其实只关心6个网络安全赛道

投融资安全喵喵站 2025-02-14

总可寻址市场（TAM）的规模，以及公司嵌入其旨在保护的基础设施的深度。

鸿蒙APP必答题：隐私合规评估指南

安全运营北源有数 2025-02-13

对鸿蒙APP进行隐私检测，不仅是保障用户隐私安全的必要手段，也是推动鸿蒙生态健康发展的关键环节。

改进还是颠覆？英伟达展示网络安全AI平台最新方案

产品动态安全内参 2025-02-13

基于加速芯片、无侵入式遥测和网络安全AI技术，实现对业务无干扰的AI实时威胁检测。

海外电商平台退款欺诈研究报告

互联网威胁猎人Threat Hunter 2025-02-13

本文将基于威胁猎人对退款欺诈产业的深入研究，为大家介绍退款欺诈产业的现状及危害，为海外平台防范恶意退款攻击提供参考。

市场监管总局《标准数字化标准体系建设指南》公开征求意见

标准国家市场监督管理总局 2025-02-13

加快构建结构合理、层次分明、适应经济社会高质量发展的标准数字化标准体系。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

IDC观察：DeepSeek或成未来网络安全行业首选基础大模型

技术动态 IDC咨询 2025-02-12

多家国内网络安全厂商宣布正式接入DeepSeek大模型能力并将进一步进行能力融合，越来越多的安全智能体正在尝试采用DeepSeek作为大模型底座。

日本政府推进主动网络防御，授权军警可摧毁敌方服务器

法规安全内参 2025-02-11

日本内阁批准法案，要求加强关基设施网络安全，运营者需及时向政府报告网络攻击事件，并授权警方和自卫队可主动攻击摧毁敌方服务器。

《公共安全视频图像信息系统管理条例》对企业部署CCTV的合规影响

政策解读网络与数据法律实务 2025-02-10

结合近期立法、监管及司法实践，并参考类似项目经验，就CCTV条例对企业在经营场所部署CCTV的合规影响，简要解读如下。