搜索结果 - 安全内参 | 决策者的网络安全知识库

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

网络安全服务虚标注水，美国政府IT供应商被罚超1亿元

政务安全内参 2025-07-16

美国联邦政府IT供应商Hill Associates因违反合同要求，在为客户提供高级网络安全服务时虚构公司/人员资质和技术能力，遭到司法部等部门追查，被罚超1亿元以和解相关指控。

《城市全域数字化转型运营管理平台通用功能要求》国家标准公开征求意见

标准全国数标委 2025-07-15

如有意见或建议，请于2025年9月12日前反馈。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

SymAgent：基于神经符号自学习的知识图谱复杂推理智能体框架

技术动态安全学术圈 2025-07-04

本文提出SymAgent，将KG概念化为动态环境，将复杂推理任务转化为多步交互过程，使KG深度参与推理。

美国联邦政府2026财年网络安全预算将超830亿元

政务安全内参 2025-07-02

美国联邦民事部门计划在2026财年投入近120亿美元用于网络安全，同比减少约7%，但具体增减情况各有不同。

KG-Agent：一个用于知识图谱复杂推理的高效自主智能体框架

技术动态安全学术圈 2025-07-22

本文利用现有的KGQA数据集来合成KG推理程序。

苹果加密战场：英国《调查权力法》碰壁美国《云法案》防线

公检法 Internet Law Review 2025-07-22

英国政府意图借助《调查权力法》强制苹果提供iCloud加密后门的努力，在美国特朗普政府的强势干预下宣告搁浅。随着硅谷罕见联手对抗域外解密令，此事件为全球数据跨境流动与...

用“谎言”击垮对手：高科技战场的信息战

军队军工认知认知 2025-07-22

现代技术如何让军事欺骗与信息战成为破局关键？

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

利用高效特征选择方法对Tor流量进行分类

技术动态安全学术圈 2025-07-11

本文针对加密通信环境中流量分析与分类的重要问题，提出了一种高效的Tor流量分类方法。

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

思科如何构建网络安全大模型

技术动态威胁棱镜 2025-07-04

数据工程仍然是构建专业领域大模型的核心，思科对相关性过滤的设计就体现了专业领域的深厚功底，这是通用数据处理方法所不能比拟的。

欧盟EDPB发布简化GDPR合规声明

政策数据何规 2025-07-04

《关于增强透明度、支持与参与的赫尔辛基声明》。

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。