搜索结果 - 安全内参 | 决策者的网络安全知识库

首次利用OpenAI o3模型发现Linux内核零日漏洞

技术动态量子位 2025-05-25

12000行代码看100遍揪出，无需调用任何工具，修复方案也比人类好。

网络安全创业成败的11个关键理念

互联网安全喵喵站 2025-05-26

完美的创业理念。

GDPR的七年之痒：2024-2025 GDPR处罚与执法数据全景分析

政策解读科技利维坦 2025-05-26

本文尝试基于过去一年的执法、司法、上诉以及调查数据，尽可能拼凑出一个完整的全景概览。

国家安全部：守密无时限离职不卸责

国家安全国家安全部 2025-05-26

涉密人员离职管理绝非个人私事，而是守护国家安全的关键环节，我们必须高度警惕离职泄密风险，筑牢涉密人员离职保密安全防线。

市场监管总局《网络交易平台收费行为合规指南》公开征求意见

政策市说新语 2025-05-25

规范平台收费行为，促进平台经济持续健康发展。

企业接入国家网络身份认证公共服务的几个常见问题

政策解读网络与数据法律实务 2025-05-24

就企业普遍关心的问题，汇业律师事务所黄春林律师团队简要解读如下，仅供参考。

公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》

政策公安部网安局 2025-05-23

实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展。

当AI系统模型能够成功"自我复制"：恶意自我复制如何导致失控？

技术动态安远AI 2025-05-23

讨论了AI系统的“失控自主复制”的威胁模型，以及失控自我复制的能力阈值划定和评估。

CNCERT：关于“游蛇”黑产攻击活动的风险提示

网络攻击国家互联网应急中心CNCERT 2025-05-23

通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

从RSAC2025看安全运营技术发展趋势

安全运营专注安管平台 2025-05-23

详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势。

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

数据泄露安全内参 2025-05-23

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；...

AI大脑如何被“套路”？揭秘大模型提示词攻防

技术动态字节跳动技术团队 2025-05-23

提示词攻击手段丰富多样，主要可分为黑盒攻击和白盒攻击两大类。

美国众议院通过为期十年的州级人工智能立法暂停法案

法规网络法理论与实务前沿 2025-05-23

美国众议院于当地时间5月22日以215票赞成、214票反对的微弱优势通过《HR1》法案，其中包含一项对州级AI监管的10年禁令。

美国加州议会通过AB-316《AI损害责任法案》

法规三所数据安全 2025-05-23

防范“职业窃密人”窃取数据的应对之策

安全运营 CCIA数据安全工作委员会 2025-05-23

本文将通过对该事件的风险分析，探寻切实可行的应对策略，为企业实现稳健、持续地发展提供一些指导方向。

美NBR智库：日本网络防御战略转向主动

智库分析海洋防务前沿 2025-05-23

美国国家亚洲研究局分析日本网络防御战略的发展演变。

间接提示词注入攻击 (IPIA) 原理、方法及案例

技术动态 AI与安全 2025-05-23

间接提示词攻击，难度更大，危害也更大。

德国信息安全局向电网安全发出警告

电力能源网空闲话plus 2025-05-23

电网系统因分布式能源技术普及和地缘政治紧张局势面临日益严重的网络攻击风险。该机构特别指出，联网太阳能逆变器、智能电表等设备扩大了攻击面，并可能成为供应链攻击的目...

人行数安新规终落地：《中国人民银行业务领域数据安全管理办法》要点解读

金融保险中伦视界 2025-05-22

近日，人民银行发布《中国人民银行业务领域数据安全管理办法》，作为人民银行监管条线的综合性数据安全法规，涵盖数据安全总体要求、分类分级、全生命周期保护、风险事件等...

危险的创新：匆忙上马AI项目带来八大安全隐患

安全运营安全牛 2025-05-22

AI安全直接影响企业风险、监管暴露和长期业务可行性。