搜索结果 - 安全内参 | 决策者的网络安全知识库

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。

榫卯相合：各自贸区数据出境负面清单的协同治理机制

政策解读中伦视界 2025-05-30

近期，我国各地自贸区纷纷构建数据出境负面清单，以“宽严相济”的规制逻辑，聚焦特定行业精准管控，不仅拓宽了自贸区内数据出境监管要求的“带宽”，更助力了重要数据识别框架...

美国AI政策转向的背景、内容与应对

政策解读阿里研究院 2025-05-30

本文简要分析美国AI政策转向的基础背景，在全球化、国内发展、安全监管三个方面的具体调整内容，以及我国的应对思考。

国家数据局发布《数字中国发展报告 (2024年)》

报告研究国家数据局 2025-05-30

数字安全和治理体系进一步完善。出台《网络数据安全管理条例》。印发并实施《促进和规范数据跨境流动规定》。新兴技术安全治理向体系化、协同化、精细化方向发展，人工智能...

中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

金融保险中国人民银行 2025-05-30

‍规范中国人民银行业务领域网络安全事件报告管理。

安全的本质是代码质量

安全管理 RedTeam 2025-05-29

我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。

新版量子随机数生成器比其他生成器快近1000倍

量子技术光子盒 2025-05-29

新的量子随机数生成器比其他生成器快近1000倍，而且体积要小得多，有望改变包括健康、金融和国防在内的多个行业的数据管理和网络安全。

公安部印发《公共安全视频图像信息系统监督管理工作规定》

公检法公安部 2025-05-28

保障《公共安全视频图像信息系统管理条例》的贯彻实施，规范公安机关对公共安全视频图像信息系统建设、使用的监督管理。

MATLAB被黑客攻击下线，全球工程研发受影响

教育科研 GoUpSec 2025-05-28

在国际科技博弈日益激烈的大背景下，对MathWorks的一次黑客攻击就可冻结全球工程研发一周，其影响不亚于一次贸易战或芯片制裁。

LlamaFirewall：为AI量身打造的开源安全防火墙

产品动态 GoUpSec 2025-05-27

随着大语言模型（LLM）从聊天机器人跃升为高信任度的自主系统核心，围绕其安全性的挑战也日益严峻。

如何使用大模型进行数据分类分级

安全运营 AI与安全 2024-11-27

大模型如何用来对数据进行分类分级？我们从大模型能力，Prompt提升，微调等方面，详细看看。

微软安全大模型的应用架构

安全运营 AI与安全 2024-10-12

Plugin和路由能力是关键。

国家网信办《网信部门行政处罚裁量权基准适用规定》公开征求意见

政务网信中国 2025-05-30

规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

多国联合发布SIEM/SOAR指南：威胁响应效率和成本如何抉择

安全运营安全419 2025-05-29

美英澳加联合发布SIEM/SOAR实施指南，强调高效威胁响应与成本管控，但部署挑战与隐性成本仍需警惕。

俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击

政务 GoUpSec 2025-05-28

网络安全公司Recorded Future旗下的Insikt Group披露，一支与俄罗斯有关联的黑客组织TAG-110，近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击

针对MCP的4种攻击方法：MCE、RAC、CT、RADE

技术动态 AI与安全 2025-04-27

有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。

基于MAESTRO框架对MCP协议的威胁建模

技术动态 AI与安全 2025-04-24

以MCP协议为例，介绍使用MAESTRO的威胁建模方法。

Google推出AI防护方案AI Protection解析

产品动态 AI与安全 2025-04-14

这是一个结合AI与数据安全的方案，非常有前瞻性，值得看看。

Google A2A协议：MCP的替代还是配合？

人工智能 AI与安全 2025-04-10

Google A2A协议介绍及与MCP的关系。

问七个问题完成事件调查！微软Security Copilot的大模型经典用例

安全运营 AI与安全 2024-10-10

如何通过简单的自然语言交互完成事件调查，很酷，有点科幻的感觉。