搜索结果 - 安全内参 | 决策者的网络安全知识库

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

军队军工安全内参 2025-04-24

俄罗斯安全公司发现，有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马，并在Telegram频道和俄罗斯境内应用商店内分发，安装该APP后，用户的通信聊天、实时位置等敏...

美国信息技术产业委员会发布《量子技术政策指南》

量子技术天极智库 2025-04-24

概述了应对量子计算、量子通信和量子传感带来的机遇和风险的战略建议。

用系统方法构建国家网络安全体系与能力

国家安全中国信息安全 2025-04-24

近年来，我国网络安全技术、产品及人员能力均得到了显著提升。然而，面对日益严峻的网络安全形势，我国网络安全工作总体上仍处于“应对-处置”的被动模式，国家网络安全防护...

基于MAESTRO框架对MCP协议的威胁建模

技术动态 AI与安全 2025-04-24

以MCP协议为例，介绍使用MAESTRO的威胁建模方法。

电磁频谱将成为“新冷战”格局下双方争夺的焦点

军队军工电波之矛 2025-04-24

现实情况是，北欧和波罗的海地区如今已成为北约的前线，这些地区电磁威胁无处不在，在未来任何冲突中，电磁频谱都将成为激烈争夺的焦点。

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。

兰德报告：美国争夺信息主导权的新设想

智库研究认知认知 2025-04-23

本文以该信息战冲突场景为核心，揭示两国在全球数字基础设施主导权上争夺的情景，分析两者可能爆发的冲突与冲突升级的方式，以及引发的深远影响。

泄露近50万患者健康信息，知名眼科医疗集团赔偿超2600万元

医疗卫生安全内参 2025-04-23

Retina Group of Washington宣布就一起数据泄露事件达成和解，此前2023年该机构遭遇勒索软件攻击，导致约45万患者的个人隐私、健康信息、支付和保险信息等遭到窃取。

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

乌克兰更新关基保护战略：放弃传统方法，转向风险管理

法规安全内参 2025-04-22

乌克兰总统泽连斯基签署了网络安全法修订版，要求放弃传统关基保护框架CIPS，转向风险管理模式，并建立国家网络事件响应系统。

当大模型学会"说谎"：前沿大模型竟能策划系统性欺骗？

技术动态安远AI 2025-04-22

大模型强大的推理能力可能带来前所未有的风险。

美国防部拟制定更快速更全面的软件网络安全标准

军队军工奇安网情局 2025-04-22

美国防部拟建立新的安全软件保障计划。

邮件安全的头号威胁：精准验证钓鱼攻击

技术动态 GoUpSec 2025-04-22

黑客的目光重新聚焦在了邮箱上，而他们的新武器，正是AI。

Antropic发布首个“AI价值观地图”

人工智能 GoUpSec 2025-04-22

AI正在形成自己的价值观体系，人们在不了解AI“三观”的情况下将敏感信息和关键任务交其处理，这是极其危险的。

手机非法植入“虚拟相机”，轻松骗过“人脸识别”

网络犯罪 AI前哨站 2025-04-22

商家称1500元可解锁，专家表示多种手段交叉叠加可提升安全能力。

因被黑致使个人信息泄露，美国一企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

2024年中国网络与信息法治建设回顾

趋势洞察中国信息安全 2025-04-21

作为网络与信息程序法的重要组成部分，互联网司法对网络与信息法实体规则的程序性统合、对新兴技术变革风险的制度性回应以及对数字权利救济的实践性完善，成为观察网络与信...

从被宰到主宰：网络安全谈判与杀价终极指南

安全管理安全喵喵站 2025-04-21

甲乙方的悲喜并不相通。

一文读懂美国消费者金融保护局CFPB对暗黑模式 (Dark Patterns) 的监管

金融保险那一片数据星辰 2025-04-20

系统梳理CFPB对暗黑模式的定义、监管逻辑、法律依据、典型案例、政策演进、与其他监管机构协作，以及对行业的影响及未来趋势。

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入路径，并尝试划清它们背后隐含的合规边界。