搜索结果 - 安全内参 | 决策者的网络安全知识库

零售行业的隐秘角落：门店个人信息处理合规评估项目实践

安全合规网络与数据法律实务 2025-04-22

结合近期类似项目经验，就如何多效并举开展零售门店个人信息处理合规评估项目，汇业律师事务所黄春林律师团队简要分享如下。

报价300亿美元！Alphabet重启收购云安全独角兽Wiz

投融资安全喵喵站 2025-03-18

Alphabet 拟以 300 亿美元重启收购 Wiz，或创其史上最大收购纪录。

砍掉传统产品，押注AI/数据赋能安全：知名安全厂商SentinelOne宣布新战略

互联网安全内参 2025-03-17

SentinelOne CEO表示，公司将逐步淘汰传统欺骗式防御产品，集中资源投入SIEM等高增长领域，打造AI原生的数据和安全解决方案。

工信部印发《通信建设工程安全生产管理规定》

信息通信工信微报 2025-03-14

明确安全生产责任，防止和减少生产安全事故。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

国内网络安全上市公司2024年业绩快报统计

投融资表图 2025-02-28

网络安全上市公司收入7升10降、扣非净利润9增11减。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

存在网络安全问题，鄂尔多斯市两家单位被约谈

政务网信鄂尔多斯 2025-02-25

鄂尔多斯市委网信办对两家单位进行网络安全约谈。

教育部印发《教育信息化标准化工作管理办法》

教育科研教育部 2025-02-20

加强教育信息化标准管理，提高标准制修订工作质量与效率，支撑国家教育数字化战略行动实施。

《海南自由贸易港数据出境管理清单 (负面清单) (2024年版)》发布

政策网信海南 2025-02-20

《负面清单》涵盖14个具体业务场景，针对每个场景详细规定了数据子类、基本特征与描述，同时明确了适用范围、数据定义和管理要求。

密标委14项密码前沿技术标准正式发布 (附下载)

标准炼石网络CipherGateway 2025-02-20

涉及数据安全、密码功能服务、多方安全计算、保留格式加密、可信执行环境、区块链隐私保护、秘密分享技术、电子合同、身份管理、政务云、车载芯片、车联网、北斗短报文等。

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

《网络安全保险安全服务技术要求》《网络安全保险安全服务能力评价指南》团体标准发布

金融保险上海市信息安全行业协会 2023-02-21

标准自2023年2月20日起实施。

荷兰数据保护局发布有关企业算法使用情况的报告

人工智能上海市人工智能与社会发展研究会 2025-04-21

荷兰数据保护局对1612家荷兰企业的算法使用情况进行了调查研究。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

对作为独立数据类型的“重要数据”的发生史与本体论考察

大数据上海政法学院学报 2025-02-27

从发生史的角度对“重要数据”逐渐成长为独立的数据法律制度的考察，以及从本体论的角度对“重要数据”的法律本质的追问，将使得有机会观察到并深刻理解一项数据制度的诞生之路...

智库报告：人工智能时代社交媒体的系统性操纵

智库研究上海市人工智能与社会发展研究会 2025-02-27

该文章深入探究了人工智能技术对社交媒体操纵行为的影响，以及这一现象给民主社会带来的潜在威胁。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

代理视域下人工智能体缔约研究

人工智能上海政法学院学报 2024-12-03

有必要转换思路，赋予人工智能体有限法律人格，将其厘定为当事人的代理人。