搜索结果 - 安全内参 | 决策者的网络安全知识库

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-05-07

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

RSAC 2025上值得关注的网络安全创新解决方案

产品动态 FreeBuf 2025-05-04

AI 驱动网络安全新范式，零信任与量子加密成焦点。

TikTok因向中国传输个人数据被处以5.3亿欧元罚款

互联网数字经济与社会 2025-05-02

决定认定TikTok在向中国传输EEA用户数据及履行透明度义务方面违反了GDPR。

2024年至少75个零日漏洞遭滥用，近三成系网络与安全产品

漏洞安全内参 2025-04-30

谷歌威胁情报小组表示，2024年共发现75个已被实际利用的零日漏洞，其中44%的零日漏洞针对企业产品，27%针对网络与安全类别产品。

RSAC 2025现场：“以人为本”破解网络安全行业倦怠困局

互联网网空闲话plus 2025-04-30

当前网络安全行业深陷“军事化”管理误区，过度强调防御指标与任务执行，导致员工高倦怠率与人才流失。数据显示，47%的网络安全从业者因高压环境考虑转行，企业创新力下降23%...

DBIR报告揭示2025年数据安全十大趋势

趋势洞察 GoUpSec 2025-04-29

漏洞利用首次超过网络钓鱼，并且正在赶超凭证滥用，成为最主要的初始访问媒介。

发生数据泄露事件，保险赔偿超5800万元（最高可赔1亿元）

数据泄露安全内参 2025-04-28

英国沃特福德社区住房协会因一起内部过失数据泄露事件遭用户起诉，目前已由保险公司赔偿了超5800万元；按照其三份保险的组合式保障体系，该协会的保险赔付额度高达1亿元，...

当人工智能时代迎来“后天”，我们该如何做准备？

智库研究启元洞见 2025-04-28

未来十年可能出现相当于常规世纪进程的科技跃进，这将带来治理体系失效、权力集中、伦理困境等九大核心挑战。

基于数据元件构建数据基础设施和高质量数据集

大数据中国电子数据产业集团 2025-04-27

本文给出了以数据元件为基础的数据基础设施建设路径，同时指出数据元件可支撑高质量数据集和智能体应用构建，助推数据要素和人工智能产业深度融合。

大模型训练链，哪一环最先断？从美国对DeepSeek调查事件看技术架构里的合规风险

政策解读网络法理论与实务前沿 2025-04-27

本文以“租用云服务、调用算法接口”为视角，分析为什么架构设计会成为出口管制的判断依据，租用一台云服务器是如何踩到“合规红线”的，探讨以上内容对全球AI产业链合作模式和...

邮件安全的头号威胁：精准验证钓鱼攻击

技术动态 GoUpSec 2025-04-22

黑客的目光重新聚焦在了邮箱上，而他们的新武器，正是AI。

美国能源部《量子信息科学应用路线图》概述

量子技术科情智库 2025-05-07

以量子计算、量子传感和量子网络为核心。

微软发布“欧洲数字承诺”

互联网硅临微观 2025-05-04

该承诺旨在回应欧洲在数字主权、数据保护、云服务合规性等方面的高度关注，展示微软致力于成为欧洲可信赖技术合作伙伴的战略意图。

特朗普政府致力于将网络攻击行动“正常化”为国家安全工具

国家安全奇安网情局 2025-05-02

特朗普政府网络高官称攻击性网络行动应成为“箭筒中的一支箭”。

美联邦通信委员会将表决限制中国实验室检测电子产品

信息通信合规小叨客 2025-05-01

此举被视为美方进一步收紧对中国相关企业技术准入的最新动向。

基于多模态学习的混淆隧道流量行为检测方案

技术动态安全学术圈 2025-04-30

本文提出了一种基于滑动窗口分割的序列流量表示方法，用于捕捉细粒度特征并构建多粒度流量表征

俄乌网络战启示北约需要为未来的混合战争做好准备

军队军工网络空间安全军民融合创新中心 2025-04-30

世界上第一次全面网络战争的经验教训。

美国深度伪造防御体系建设探析

国家安全军事文摘 2025-04-29

深度伪造技术的发展使得篡改和生成高逼真度的音视频成为可能，为国家间政治抹黑、军事欺骗提供了新的工具。

防爆安检技术在银行数据中心安全防范中的应用

金融保险公安部检测认证标准化 2023-09-15

本文结合银行数据中心实际介绍了防爆安检技术的应用。

习近平：推动我国新一代人工智能健康发展

人工智能新华社 2018-10-31

习近平在中共中央政治局第九次集体学习时强调，加强领导做好规划明确任务夯实基础推动我国新一代人工智能健康发展。