搜索结果 - 安全内参 | 决策者的网络安全知识库

获国王“御准”，英国出台《数据 (使用与访问) 法案》

法规赛博研究院 2025-06-20

法案对英国数据保护框架提出多项修订措施，涵盖“公认合法利益”清单引入、数据主体访问请求响应流程、自动决策规范，以及国际数据传输等。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

区块链赋能可信数据空间建设的研究与实践

金融保险中国金融电脑 2025-06-18

工商银行以构建一个安全、高效、开放、协同的数据生态体系为目标，构建工商银行数据空间体系，涵盖“私有、公共、共享、商用”四个主题，实现了工商银行集团内、工商银行与外...

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

GDPR创造了14亿欧元的价值？法国CNIL发布GDPR对网络安全经济影响的研究报告

政策解读那一片数据星辰 2025-06-26

在对GDPR的一片骂声中，从经济学角度分析正向外部性，有点意思。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

AI语音诈骗的克星：AI语音识别干扰系统

信息通信 GoUpSec 2025-06-25

以色列本古里安大学与印度阿姆利塔大学的研究人员联合开发出一套名为“ASRJam”的语音识别防御系统，有望在源头上瓦解AI诈骗链条。

高管网络安全意识培训：策略与禁忌

安全管理超安全 2025-06-25

对高管进行安全意识培训是对组织安全建设的重要投资，面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。

DeepSeek广泛应用之后，大模型安全面临的机遇与挑战

信息通信天翼智库 2025-06-25

基于大模型的新型业务场景不断落地，安全防护需求随之激增，通信运营商需要把握安全市场的新机遇，规避风险，拓展市场，发展生态。

IDC：2024年中国AI赋能的攻击面管理 (ASM) 市场规模为10.2亿元

趋势洞察 IDC咨询 2025-06-24

IDC数据显示，2024年中国攻击面管理市场规模为10.2亿元人民币，同比下降13.5%。

IDC：2024年中国智能工控安全审计市场规模约为8.5亿元

趋势洞察 IDC咨询 2025-06-24

AI能力将融入审计全流程，赋能审计提质增效。

三分之一的AI代码未经审核便进入生产环境

趋势洞察 GoUpSec 2025-06-24

软件开发目前面临的最大矛盾和威胁是：人类审核的速度已经跟不上AI生成代码的速度。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

以色列网络监控工具出口管制制度的演变

国家安全苏州信息安全法学所 2025-06-19

对《瓦森纳协定》的变动、以色列在网络监控工具出口方面的法律规制演变进行了分析梳理。

伊朗被迫“拔网线”，以色列网络战取得“制网权”

网络攻击 GoUpSec 2025-06-19

随着伊朗以色列武装冲突的不断升级，双方的网络战也全面爆发。本周二开始，伊朗全国大范围互联网中断，引发全球安全观察者关注。

思维链劫持越狱技术介绍

技术动态赛博攻防悟道 2025-06-19

“思维链劫持”是一种高阶的、针对AI“思考过程”本身的结构化攻击。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告研究安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。