搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部、市场监管总局部署加强智能网联汽车产品准入、召回及软件在线升级管理

交通物流工信微报 2025-03-01

进一步加强智能网联汽车产品准入、召回和软件在线升级管理，提升智能网联汽车产品安全技术性能，推动汽车产业高质量发展。

雅虎再曝数据泄露：60万邮箱账户遭暗网兜售

互联网看雪学苑 2025-02-20

一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。

bshare分享插件被黑？百万级网站被劫持事件分析

网络攻击奇安信威胁情报中心 2025-02-16

所有直接或间接使用了bshare分析插件的网页都会受到影响。根据评估，恐怕会影响百万级别的网页。

20余省市探索DeepSeek应用，DeepSeek将如何重塑政务大模型新格局？

政务云计算开源产业联盟 2025-02-14

显著加快了政务从数字化向数智化的转型步伐，体现了政府在创新应用方面的前瞻视野和高效执行力。

27亿条物联网数据泄露，98%物联网设备未曾加密

数据泄露安全威胁纵横 2025-02-14

此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

针对DeepSeek的网络攻击再升级：僵尸网络进场攻击指令激增上百倍

网络攻击奇安信集团 2025-01-30

奇安信安全专家：针对DeepSeek的网络攻击再升级，攻击指令激增上百倍。

《网数条例》施行后，企业如何推进未成年人个人信息保护

互联网赛博研究院 2025-01-27

各个人信息处理者，应当时刻绷紧未成年人个人信息保护这根弦，从合法合规和社会责任的角度，将这项工作持续推进下去。

国家数据局《数据领域常用名词解释 (第二批)》公开征求意见

标准国家数据局 2025-01-23

进一步凝聚共识，推动社会各界对数据领域术语形成统一认识和理解。

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

某AI产品违规生成法律法规禁止信息，遭地方网信办关停服务并整改

监管网信南昌 2024-12-02

南昌市网信办依法处置违规从事生成式人工智能服务企业。

超越危险红线？中国研究人员首次发现AI的“自我克隆”

人工智能互联网法律匠 2025-02-19

如果AI能够在模型自主能力下，控制电力、服务器及系统关闭能力，且当模型在实现连续复制力后，得以自主在不同的服务器中进行反复逃逸，则人类将永远无法找到并关闭被克隆的...

从模拟案例透视美国对华数据管控机制的核心要点与应对策略

政策解读中伦视界 2025-02-18

本文以判断公式为抓手，对《最终规则》的核心要点进行了系统梳理，通过禁止、限制、豁免交易三个案例场景，展现《最终规则》对企业的深远影响，助企业合规应对。

Meta是如何做数据安全的：PAI隐私意识基础设施

安全建设 RedTeam 2025-02-17

Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。

《个人信息保护合规审计管理办法》要点速览

政策解读北京市竞天公诚律师事务所 2025-02-16

关注新法变化总结合规审计流程。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

DeepSeek崛起背后的暗流：全球AI技术博弈下的DDoS攻击

网络攻击绿盟科技威胁情报 2025-01-28

自从DeepSeek发布性能比肩 OpenAI o1 正式版，且成本显著降低的DeepSeek-R1模型后，随即遭受一系列有针对性的网络攻击，对DeepSeek的日常运营构成严重威胁，攻击背后的动机...

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。