搜索结果 - 安全内参 | 决策者的网络安全知识库

智能体存数据黑箱，用户数据流向何处？

个人隐私竞争秩序场 2025-07-04

智能体时代仍旧难以回应数据透明度问题。

冯登国院士：构建自主可控的RPKI及安全路由机制

专家观察域名国家工程研究中心 ZDNS 2025-07-02

路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。

美军计划通过强化印太地区网络态势来增强军事优势

军队军工奇安网情局 2025-07-02

美国网络司令部计划大幅增加印太地区网络防御拨款。

IDC：2024年中国数据泄露防护市场规模为9.32亿元

趋势洞察 IDC咨询 2025-07-02

DLP构建AI数据安全底座，AI驱动动态防护新范式。

数据安全明星厂商Cyera E轮融资39亿，估值达431亿

投融资安全喵喵站 2025-06-30

这笔资金将用于 Cyera 的DSPM和DLP功能，以及企业内部集成、人工智能代理的身份智能和集中式关联与分析引擎，以帮助了解风险。

围堵中国AI，美国两党推出《禁用对抗性人工智能法案》

法规赛博研究院 2025-06-26

旨在阻止联邦机构采购和使用中国等“外国对手”研发的人工智能技术。

网安从业者必须面对的六个残酷现实

安全管理安在 2025-06-24

日益复杂的攻击、不可避免的违规事件、无休止的工作量……

IDC：2024年中国智能工控安全审计市场规模约为8.5亿元

趋势洞察 IDC咨询 2025-06-24

AI能力将融入审计全流程，赋能审计提质增效。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

从数据工程到网络安全看大数据惰性计算技术

技术动态赛博攻防悟道 2025-06-20

在处理海量数据时，“快”是永恒的追求。然而，真正的速度并非源于蛮力，而是源于智慧...

重塑身份微隔离，Zero Networks获C轮5500万美元融资

投融资安全喵喵站 2025-06-20

Lakunishok尖锐批评了传统厂商对反向代理和云隧道的依赖，公司采用了即时点对点架构，能在多重认证后动态开放端口，既保持零信任原则，又不会引入性能瓶颈或牺牲可观测性。

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。

模型上下文协议 (MCP) 真的与零信任原则相悖吗？

技术动态安全牛 2025-05-19

当前，MCP的设计通常被描述为目前与零信任原则相悖。事实真的如此吗？

思科如何构建网络安全大模型

技术动态威胁棱镜 2025-07-04

数据工程仍然是构建专业领域大模型的核心，思科对相关性过滤的设计就体现了专业领域的深厚功底，这是通用数据处理方法所不能比拟的。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

AI驱动攻击！恶意大模型正推动新一波网络犯罪浪潮

网络犯罪安全内参 2025-06-30

思科Talos团队警告称，网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息，这些未经审查的定制AI工具带来的威胁正持续上升。

NVIDIA Megatron LM曝严重漏洞，攻击者可注入恶意代码提权

漏洞看雪学苑 2025-06-25

NVIDIA 紧急发布了安全补丁，以应对影响该框架所有版本（0.12.0 之前的版本）的两个高危漏洞。

高管网络安全意识培训：策略与禁忌

安全管理超安全 2025-06-25

对高管进行安全意识培训是对组织安全建设的重要投资，面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。

威胁组织香蕉小队发动大规模“投毒”，超60个GitHub仓库遭殃

网络攻击看雪学苑 2025-06-20

这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件，暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。