搜索结果 - 安全内参 | 决策者的网络安全知识库

数据合规驱动治理还是数据治理驱动合规？

安全合规数据合规与治理 2025-07-14

数据合规和数据治理，像是一双看不见的筷子。哪只在上，哪只在下，取决于你想夹的是什么。

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

《数据安全技术电子产品信息清除技术要求》强制性国家标准公开征求意见

标准网信中国 2025-07-14

本文件规定了电子产品信息清除的技术和功能要求、电子产品在回收环节的信息清除和信息清除效果验证要求。

史上首次！俄军向乌克兰机器人部队投降

军队军工参考消息 2025-07-14

这是一个史无前例的里程碑：一场机器俘虏战俘的现代战争。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

世界数字科学院发布行业首个AI智能体安全测试标准

标准 WDTA世数院 2025-07-12

为“狂奔”的智能体系上“安全带”。

美国陆军更换新的电子战掌门人

军队军工电波之矛 2025-07-12

作为新任项目主管，斯科特·谢弗上校将领导一支由军人和文职人员组成的专业团队，负责开发和部署综合频谱战能力。

麦当劳AI招聘助手暴露了约6400万条应聘者个人数据

数据泄露安全内参 2025-07-11

AI放大数据泄露风险！安全研究员仅凭一个极其不安全的密码，就获取了麦当劳多年来的应聘者数据。

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

大模型训练数据安全研究报告

报告研究中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

全球首个跨境数据空间标准IEEE P1988正式启动

标准下一代互联网工程中心 2025-07-10

该标准致力于构建一个高效、安全、可扩展的数据流通和共享环境，确保数据在不同领域和地区之间的可信共享。

供应链安全两项重要团体标准正式发布

标准公安三所网络安全法律研究中心 2025-07-10

中国网络空间安全协会发布《信息与通信技术和服务供应商安全要求》《信息与通信技术产品供应链安全测试方法》两项团体标准。

MCP协议曝出重大漏洞：会泄露整个数据库

人工智能量子位 2025-07-10

整个过程完全合规。

美国网络安全市场地震：特朗普怒砍12亿美元网安预算

政务 GoUpSec 2025-07-10

在美国政府和媒体大肆宣扬网络安全威胁日益严峻的同时，特朗普却计划大幅削减（民用）网络安全预算。

IT分销巨头英迈遭勒索攻击服务瘫痪近一周，中国客户订单或受扰乱

网络攻击安全内参 2025-07-09

跨国IT分销巨头英迈遭勒索攻击，业务服务已瘫痪近一周，官方最新公告称目前攻击已被遏制，受影响系统已得到修复，正在努力恢复上线；由于服务瘫痪，大量客户无法在线提交订...

新加坡推出三项新举措，助力企业在可信生态中保护数据并部署AI

标准数据信任与治理 2025-07-09

全球AI保障沙盒、PETs采纳指南以及数据保护认证DPTM升级为国家标准。

从聊天机器人到钓鱼机器人？商用大语言模型中的钓鱼骗局生成

技术动态安全学术圈 2025-07-09

文章的研究显示，广泛使用的商用LLM可能被滥用以生成钓鱼网站和电子邮件。

“保密起诉”：美国网络安全执法杀手锏解读

公检法先进攻防 2025-07-09

它将一项古老的法律程序，针对现代网络犯罪的特点进行了极具创造性的战略应用。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，