搜索结果 - 安全内参 | 决策者的网络安全知识库

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

欧盟《数字运营弹性法案》下ICT风险管理框架建设研究

金融保险中国金融电脑 2025-04-15

DORA的发布为欧盟范围内所有银行应对各种类型的ICT相关干扰和威胁指明了方向，也为我国金融行业加强ICT风险管理框架建设提供了有益参考。

AI Agent破局：MCP与A2A定义安全新边界

技术动态腾讯技术工程 2025-04-11

系统性的梳理了MCP协议安全缺陷、常见攻击方法与防护建议，并分析了Google最新发布的A2A协议安全特性，为行业构建更安全的AI Agent产品提供参考。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

深圳市中级人民法院发布《企业商业秘密管理与维权指引》

公检法深圳市中级人民法院 2025-04-10

以具体务实的意见建议，助力企业构建场景化防控矩阵，建立动态化治理机制，完善全链条维权体系，全方位提升企业商业秘密自主保护水平。

Google A2A协议：MCP的替代还是配合？

人工智能 AI与安全 2025-04-10

Google A2A协议介绍及与MCP的关系。

守护AI的灵魂：如何防范大型语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...

国家数据局印发2025年数字社会工作要点

政策国家数据局 2025-04-15

工作要点聚焦提质增效数字公共服务、智享美好数字生活、推进精准数字社会治理等3个方面部署工作任务。

打造可信数据空间新引擎：2025年创新试点工作解析

大数据中移智库 2025-04-15

此举不仅标志着我国数据治理体系向更高质量、更高效率、更高安全迈进，也为各地各类数据主体提供了清晰的发展路径和参与方向。

国内外科学数据共享平台安全管理策略及典型做法研究

教育科研科情智库 2025-04-15

MCP安全检查清单：AI⼯具⽣态系统安全指南

人工智能慢雾科技 2025-04-14

本清单涵盖多个领域安全要点，旨在帮助开发者识别潜在风险并加以防范。

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

防止中国获取美国人敏感数据的联邦法规生效，中企美国子公司需格外注意一点

政策解读东不压桥研究院 2025-04-14

在美国本土的数据处理活动也可能受限。

美国海关关税系统突发故障超10小时后恢复

政务中国新闻网 2025-04-12

故障超10小时，美海关关税系统恢复运行。

业务驱动数据安全理论与实践研究

安全管理 IT的阿土 2025-04-12

本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战，为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。

打破数据壁垒：北约如何用标准化重塑战略通信

军队军工认知认知 2025-04-11

从技术障碍到全球协作，揭秘数据集成标准化的关键路径与实践启示。

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

中国出海企业域外数据合规执法案例解析与合规启示

安全合规北源有数 2025-04-10

本文重点调研了我国出海企业在域外市场因个人信息保护合规或者数据安全问题遭遇监管挑战的执法案例，以供相关出海企业参考。

AI网络钓鱼水平首次超越人类顶尖黑客

技术动态 GoUpSec 2025-04-10

不久的将来，‘钓鱼即服务’市场将全面转向AI鱼叉式钓鱼代理。

国际证监会组织发布人工智能报告

金融保险金杜研究院 2025-04-09

国际证监会组织发布了题为《人工智能在资本市场中的应用场景及相关风险与挑战》的咨询报告，旨在促进各方就AI在资本市场的应用达成共识，并协助IOSCO成员制定相应的监管策...