搜索结果 - 安全内参 | 决策者的网络安全知识库

德国数据保护机构要求苹果谷歌下架DeepSeek应用

监管合规小叨客 2025-06-28

德国柏林数据保护与信息自由专员迈克·坎普发表声明，指出DeepSeek未能提供令人信服的证据，证明其在中国的用户数据保护水平符合欧盟标准。

巴黎迪士尼乐园发生数据泄露，64GB机密文件被黑客曝光

数据泄露看雪学苑 2025-06-27

勒索软件组织 Anubis 入侵巴黎迪士尼合作公司，窃取 64GB 含游乐设施工程文件的数据。

国家网信办发布《数据出境安全评估申报指南 (第三版)》

政策网信中国 2025-06-27

对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化，明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。

越南通过《个人数据保护法》，禁止个人数据交易

法规数据何规 2025-06-26

违规数据跨境最多罚年收入5%

国家知识产权局印发《知识产权数据使用手册及开放目录》

政策国家知识产权局 2025-06-26

促进知识产权数据开发利用，提高知识产权数据获取便利性，增强知识产权信息公共服务能力，发挥知识产权数据资源价值。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-06-24

5项人工智能生成合成内容标识方法文件元数据隐式标识指南，包括文本文件、图片文件、音频文件、视频文件、安全防护技术指南，以及1项人工智能生成合成内容检测技术指南。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

涉数据安全漏洞与隐私风险，中国医疗设备厂商在美国遭遇诉讼

医疗卫生个人信息与数据保护实务评论 2025-06-20

中国医疗设备制造商康泰克（Contec）及其美国分销商被起诉。

从数据工程到网络安全看大数据惰性计算技术

技术动态赛博攻防悟道 2025-06-20

在处理海量数据时，“快”是永恒的追求。然而，真正的速度并非源于蛮力，而是源于智慧...

MCP服务泄露客户敏感数据，美国知名办公SaaS平台Asana紧急下线修补

数据泄露安全内参 2025-06-19

美国知名办公协同SaaS平台Asana披露，5月推出的MCP服务存在漏洞，可能导致客户敏感数据被平台其他用户访问；该漏洞存在时间超一个月，Asana发现后紧急下线了MCP服务，12天...

GenAI时代的DLP：影子数据与工具“碎片化”的双重困局

产品动态安全牛 2025-06-18

传统DLP技术正面临着GenAI催生的多种新挑战，将引发DLP产品格局出现剧烈变动。

一图读懂国家标准《数据安全技术敏感个人信息处理安全要求》

个人隐私全国网安标委 2025-06-17

一图读懂国家标准GB/T 45574—2025《数据安全技术敏感个人信息处理安全要求》。

量子互联网：拓扑超导量子网络实现量子秘密共享

量子技术量密局 2025-06-16

量子网络由相互连接的量子处理器组成，可实现多种有用的应用，如量子密钥分发、分布式量子计算和分布式量子传感等。

北京2家公司个人信息数据遭境外窃取被罚5万元

数据泄露网信北京 2025-06-13

北京市网信办加强数据安全领域执法工作，依法查处两家违法企业。

美国航空巨头爆出“数据后门”：所有乘客数据被打包秘密出售

交通物流 GoUpSec 2025-06-13

用智能手表从物理隔离系统中窃取数据

技术动态 GoUpSec 2025-06-13

可使用智能手表作为超声波信号接收器，从物理隔离系统中窃取数据。

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...