搜索结果 - 安全内参 | 决策者的网络安全知识库

获国王“御准”，英国出台《数据 (使用与访问) 法案》

法规赛博研究院 2025-06-20

法案对英国数据保护框架提出多项修订措施，涵盖“公认合法利益”清单引入、数据主体访问请求响应流程、自动决策规范，以及国际数据传输等。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

区块链赋能可信数据空间建设的研究与实践

金融保险中国金融电脑 2025-06-18

工商银行以构建一个安全、高效、开放、协同的数据生态体系为目标，构建工商银行数据空间体系，涵盖“私有、公共、共享、商用”四个主题，实现了工商银行集团内、工商银行与外...

英国《数据 (使用和访问) 法案》获议会两院通过

法规 CAICT互联网法律研究中心 2025-06-17

该法案全面覆盖了数据管理的多个方面，旨在平衡数据利用与隐私保护，同时支持公共服务的现代化。

IDC：2024年中国AI赋能的攻击面管理 (ASM) 市场规模为10.2亿元

趋势洞察 IDC咨询 2025-06-24

IDC数据显示，2024年中国攻击面管理市场规模为10.2亿元人民币，同比下降13.5%。

IDC：2024年中国智能工控安全审计市场规模约为8.5亿元

趋势洞察 IDC咨询 2025-06-24

AI能力将融入审计全流程，赋能审计提质增效。

三分之一的AI代码未经审核便进入生产环境

趋势洞察 GoUpSec 2025-06-24

软件开发目前面临的最大矛盾和威胁是：人类审核的速度已经跟不上AI生成代码的速度。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

以色列网络监控工具出口管制制度的演变

国家安全苏州信息安全法学所 2025-06-19

对《瓦森纳协定》的变动、以色列在网络监控工具出口方面的法律规制演变进行了分析梳理。

伊朗被迫“拔网线”，以色列网络战取得“制网权”

网络攻击 GoUpSec 2025-06-19

随着伊朗以色列武装冲突的不断升级，双方的网络战也全面爆发。本周二开始，伊朗全国大范围互联网中断，引发全球安全观察者关注。

思维链劫持越狱技术介绍

技术动态赛博攻防悟道 2025-06-19

“思维链劫持”是一种高阶的、针对AI“思考过程”本身的结构化攻击。

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告调查安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

GenAI时代的DLP：影子数据与工具“碎片化”的双重困局

产品动态安全牛 2025-06-18

传统DLP技术正面临着GenAI催生的多种新挑战，将引发DLP产品格局出现剧烈变动。

IDC：2025年第一季度中国安全硬件市场规模同比下降9.5%

趋势洞察 IDC咨询 2025-06-18

2025年第一季度中国安全硬件市场整体收入约为28.7亿元人民币（不含DDoS Mitigation市场），约合3.9亿美元，同比下降9.5%。

量子互联网：拓扑超导量子网络实现量子秘密共享

量子技术量密局 2025-06-16

量子网络由相互连接的量子处理器组成，可实现多种有用的应用，如量子密钥分发、分布式量子计算和分布式量子传感等。

约10万纳税人账户遭恶意劫持，英国税务机关损失超4.5亿元

政务安全内参 2025-06-16

攻击者通过第三方窃取公民身份信息，大规模注册或劫持税务海关总署的纳税人账户骗取退税；英国议会财政委员会了解到，税务海关总署已联系受影响用户，用户将“不会遭受任何...

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。