搜索结果 - 安全内参 | 决策者的网络安全知识库

AI的USB-C：MCP缘何正成为网络安全的新战场

技术动态安全牛 2025-05-09

在刚刚闭幕的RSAC 2025上，MCP（模型上下文协议）无疑是个热门的新兴话题。

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。

RSAC 2025观察：AI变革与网安新方向

技术动态虎符智库账号 2025-05-07

RSAC 2025 的信息非常明确：网络安全行业正处于变革的转折点。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-05-07

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

RSAC 2025观察：网络安全主战场已锁定AI安全

互联网 GoUpSec 2025-05-07

全球防护有效性首次回升至61%，业务驻留时间整体压缩40%——而背后全部指向同一条主线：AI安全。

RoPA在现代数据合规体系中的作用研究

技术动态尚隐科技 2025-05-07

本文将从方法论到实践案例，系统解构RoPA在现代化合规体系中的多重角色，通过剖析全球监管趋势与企业实践案例，揭示了合规管理如何转化为结构化、数字化、自动化、智能化且...

《英国司法人员使用人工智能指南 (2025版)》发布

公检法世其律师事务所 2025-05-06

英国首席大法官领衔发布司法AI新规，明确应用准则促公正高效。

RSAC 2025观察：关于AI安全现状的十大见解

互联网安全419 2025-05-06

AI正在重塑每一个行业，网安行业亦是如此，这场革命没有旁观者，唯有主动进化才能赢得先机。

谭晓生：RSAC 2025见闻与思考

专家观察数说安全 2025-05-06

中国企业参展RSAC2025创出了自2013年以来的新低，但华人在网络安全领域日益活跃，不少国际展商的展台的工作人员中能看到比往年多的华人的面孔。

RSAC 2025上值得关注的网络安全创新解决方案

产品动态 FreeBuf 2025-05-04

AI 驱动网络安全新范式，零信任与量子加密成焦点。

调查：AI首次超过网络安全成为企业IT最大支出

趋势洞察 GoUpSec 2025-05-09

根据亚马逊网络服务近日发布的全球调查报告，2025年生成式人工智能工具已超越网络安全，成为全球 IT 领导者优先级最高的预算支出，这标志着企业IT市场和企业人才市场同时迎...

特朗普提名的美国防部网络政策官员誓言将推动网络威慑

政务奇安网情局 2025-05-09

美国防部候任网络政策官员称将重新评估进攻性网络政策。

美军运用进攻性网络行动打击边境犯罪组织

军队军工网空闲话plus 2025-05-08

军方将通过破坏通信网络、拦截资金流动等方式，遏制贩毒、人口走私等非法活动。

IPv6网络功能遭APT组织滥用，大量知名软件更新被劫持

信息通信安全内参 2025-05-07

ESET披露，有黑客工具滥用了IPv6的无状态地址自动配置（SLAAC）功能，发送特定流量伪造成网关，从而监听腾讯小米百度等多个公司的域名，劫持软件更新通道投递后门版更新。

伪造心跳！AI人脸视频检测技术面临集体失效

技术动态 GoUpSec 2025-05-07

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。

秘鲁政府网站遭勒索攻击，3300万公民个人数据或泄露

政务网空闲话plus 2025-05-05

秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，以5比特币（约48.8...

微软发布“欧洲数字承诺”

互联网硅临微观 2025-05-04

该承诺旨在回应欧洲在数字主权、数据保护、云服务合规性等方面的高度关注，展示微软致力于成为欧洲可信赖技术合作伙伴的战略意图。

七部门联合发布《终端设备直连卫星服务管理规定》

信息通信网信中国 2025-04-30

促进和规范终端设备直连卫星服务健康发展，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益.

2024年至少75个零日漏洞遭滥用，近三成系网络与安全产品

漏洞安全内参 2025-04-30

谷歌威胁情报小组表示，2024年共发现75个已被实际利用的零日漏洞，其中44%的零日漏洞针对企业产品，27%针对网络与安全类别产品。

中央网信办部署开展“清朗·整治AI技术滥用”专项行动

人工智能网信中国 2025-04-30

第一阶段强化AI技术源头治理，第二阶段聚焦利用AI技术制作发布谣言、不实信息、色情低俗内容。