搜索结果 - 安全内参 | 决策者的网络安全知识库

X连续出现宕机，马斯克称遭遇网络攻击

互联网中国基金报 2025-03-11

埃隆·马斯克的社交媒体平台X经历了多次宕机，导致部分用户无法加载该网站。

印度塔塔科技遭勒索攻击，1.4TB数据被泄露

交通物流 FreeBuf 2025-03-09

塔塔汽车披露称，已意识到一起勒索软件事件影响了部分 IT 资产。

虚拟机逃逸！VMware高危漏洞正被积极利用，国内公网暴露面最大

网络攻击安全内参 2025-03-07

VMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。

迪士尼泄漏4400万条机密数据，只因员工“尝鲜”AI工具

数据泄露 GoUpSec 2025-03-07

企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制，注定会引发大规模数据安全灾难。“AI安全”，将取代“网络安全”和“数据安全”，成为2025年CISO的头号威胁...

美国陆军加速网络部队建设，首支网络营将实现满编运作

军队军工中国国防报 2025-03-07

美国陆军近日宣布即将完成第5支远征网络电磁作战小队的组建工作，这标志着美陆军首支网络营将实现满编运作。

美国防信息系统局发布2025至2027财年数据战略

军队军工奇安网情局 2025-03-06

美国DISA新数据战略寻求保持美军在战场和网络空间的技术和作战优势。

DARPA启动“确保人工智能在战场上的有效鲁棒性”计划

军队军工电科防务 2025-03-02

将成立一支典型的人工智能红队，并为其配备反人工智能工具和技术，通过模拟攻击者的行为，寻找军事人工智能系统弱点。

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

在SOC中集成AI Agent工作流程，端到端自动处理警报

产品动态安全牛 2025-02-26

通过AI Agent团队的协作工作流，网络安全团队有机会做出更好的响应。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

从DeepSeek海外监管挑战看AI企业出海合规

互联网走出去智库 2025-03-10

AI出海如何应对地缘政治和海外监管？

企业信息安全能力建设的飞轮框架与可扩展路径

安全建设 RedTeam 2025-03-09

通过系统化整合七大飞轮模型，将孤立的安全实践转化为具备内生增长动力的战略体系，实现安全投入与业务价值的可持续正向循环。

美国海军将零信任架构扩展至武器系统和OT设施

军队军工防务快讯 2025-03-08

旨在通过持续验证和动态权限管理，提升海军设施的网络防御能力。开发和展示更强大的网络防御能力。

国际人工智能安全报告：先进人工智能安全国际科学报告

报告研究启元洞见 2025-03-07

报告旨在为应对先进人工智能风险提供科学依据，促进国际社会对其的理解和管理。

数据可携带权的多重价值与实践思考

大数据中移智库 2025-03-06

数据可携带权的保障，促进了个人信息数据的高效利用，具有较高市场价值，但其在落地实践方面仍面临多重挑战。

Gartner：随着GenAI技术全球采用，数据跨境流动风险增加

大数据数据信任与治理 2025-03-04

到2027年，因生成式人工智能（GenAI）跨境滥用导致的数据泄露事件比例将突破40%。

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

英国ICO发布报告，评估前沿技术的数据保护影响

报告研究数据信任与治理 2025-02-27

分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

韩国跨境数据处罚事件启示：仅从数据角度考虑保护明显不足，模型数据密不可分

金融保险数据经济评论 2025-02-25

这一案件在AI治理方面的突破性在于，PIPC要求销毁基于非法转移数据构建的 NSF评分模型。尽管在全球范围内，监管机构对非法数据的删除已有不少案例，但针对 AI模型的删除命...