搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

2025年APP监管活动的趋势与合规要点

安全合规金杜研究院 2025-06-11

本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和...

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

阿里云核心域名遭劫持，Shadowserver扮演何种角色？

云计算 IDC圈 2025-06-06

此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

脆弱环境中提升韧性的数字公共基础设施：平衡国家能力与公民保护的五大路径

智库分析数据治理与竞争法研究 2025-06-04

本文深入探讨了数字公共基础设施在脆弱国家平衡政府能力建设与公民权益保护的实践路径，揭示了DPI在提供实时支付、数字身份认证等关键服务中的双重作用，提出五项核心策略...

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

数据泄露安全内参 2025-05-23

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；...

2025年网络安全等级保护工作相关问题解读

公检法竞远网络安全 2025-04-30

要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。

中央网信办部署开展“清朗·整治AI技术滥用”专项行动

人工智能网信中国 2025-04-30

第一阶段强化AI技术源头治理，第二阶段聚焦利用AI技术制作发布谣言、不实信息、色情低俗内容。

思考：网络安全创始人面临的压力和机遇

互联网安全喵喵站 2025-04-28

在本文中，Jason 和我讨论了当前市场中安全创始人的一些关键机遇和压力。

岂曰无袍，与子同衣：解读《政务数据共享条例》

政策解读金杜研究院 2025-06-09

6月3日，国务院公布《政务数据共享条例》（国务院令第809号，以下简称《条例》），将于2025年8月1日起施行。

美国众议院通过为期十年的州级人工智能立法暂停法案

法规网络法理论与实务前沿 2025-05-23

美国众议院于当地时间5月22日以215票赞成、214票反对的微弱优势通过《HR1》法案，其中包含一项对州级AI监管的10年禁令。

美国深度伪造防御体系建设探析

国家安全军事文摘 2025-04-29

深度伪造技术的发展使得篡改和生成高逼真度的音视频成为可能，为国家间政治抹黑、军事欺骗提供了新的工具。

恶意MCP解析：MCP体系中的隐蔽投毒与操控

技术动态慢雾科技 2025-04-28

从 MCP 攻防实操出发，开启深入理解 MCP 风险与防护思维的深度旅程。

电磁频谱将成为“新冷战”格局下双方争夺的焦点

军队军工电波之矛 2025-04-24

现实情况是，北欧和波罗的海地区如今已成为北约的前线，这些地区电磁威胁无处不在，在未来任何冲突中，电磁频谱都将成为激烈争夺的焦点。

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入路径，并尝试划清它们背后隐含的合规边界。

“避风港”原则在AI生成合成内容标识情景中的新适用：以《人工智能生成合成内容标识办法》第九条、第十条为例

政策解读苏州信息安全法学所 2025-03-16

如果从用户角度而言，其获取“不含显式标识的生成合成内容”，并不以相关日志信息是否依法留存为前提。

四部门印发《人工智能生成合成内容标识办法》

政策网信中国 2025-03-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

溯源数据空间：数据管理技术架构的演进历程

大数据数据信任与治理 2025-03-12

本文将深入探讨数据管理技术架构的演变历程，从早期的概念萌芽到如今数据空间的兴起，揭示其背后的创新突破、需求驱动和技术变革。

由DeepSeek看AI大模型研发中知识蒸馏行为的合法性

公检法法律适用 2025-03-12

本文对此进行初步考察，并提出从利益平衡、促进产业发展的角度应肯定蒸馏行为的合法性。