搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《算力互联网体系架构研究报告（2025年）》

人工智能中国信通院CAICT 2026-01-27

报告阐述了算力互联网发展背景、概述、体系架构、组网模式、业务及生态、技术体系、建设进展和发展建议，旨在提供一个全面、深入、前瞻性的参考框架。

政务App疑似泄露市民隐私信息，官方称确有系统故障发生，正调查抢修

政务都市快报 2026-01-25

24日下午3点，记者注意到，“我的盐城”内的“生活”板块购物功能已被关闭，无法使用。

认知战作为新型安全竞争形态的理论界定与发展趋势

专家观察认知认知 2026-01-23

围绕认知战的概念界定，当前西方学界与政策界逐步形成了“极简主义（minimalist）”与“极大主义（maximalist）”两种代表性路径。

《金融领域数据安全运营体系化建设研究》发布

金融保险北京金融科技产业联盟 2026-01-23

报告深刻剖析了金融领域数据安全运营体系化建设的必要性与核心内涵，在综合概述国家数据安全发展演变、厘清数据安全与运营关系的基础上，系统性地提出了涵盖架构设计、实施...

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

高质量数据集4项技术文件公开征求意见

标准全国数标委 2025-07-29

高质量数据集建设指南、格式要求、分类指南、质量评测规范4项。

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

信通院副院长魏亮：网络安全产业发展态势洞察与对策建议

专家观察中国信息安全 2026-01-28

当前，我国网络安全产业正处在机遇与挑战并存的关键阶段，既迎来政策红利释放、技术融合创新的发展契机，又面临增速放缓、投入转化不足、部分领域技术存在代差等现实挑战。

国际风投为何看衰传统SIEM？

产品动态安全喵喵站 2026-01-26

这不是为传统厂商辩护。目的只有一个：把真实存在的结构性问题，与纯粹服务于市场和融资的叙事区分开来。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

网络侧典型指纹识别算法

技术动态威胁棱镜 2025-08-11

从TCP/IP 层到应用层的指纹识别。

监督微调数据构成如何影响大语言模型的能力

技术动态安全学术圈 2025-08-08

本研究特别关注在SFT过程中，数学推理、代码生成和通用人类对齐能力这三者之间数据构成的相互作用。

澳大利亚数字化转型局发布《政府人工智能技术标准》

政务三所数据安全 2025-08-07

该标准概述了AI系统全生命周期的核心技术标准，将澳大利亚政府的AI伦理原则强化为一套技术要求和指南，涵盖从采购、设计、开发到部署、运营和停用的全过程。

美国陆军构建全球IT作战平台从而为网络战做准备

军队军工奇安网情局 2025-08-01

美国陆军审查并确定C4方向五大重点优化领域。

英伟达约谈事件的制度逻辑与趋势展望

政策解读网络法理论与实务前沿 2025-08-01

2025年7月31日，中国国家互联网信息办公室（网信办）对美国芯片巨头英伟达（Nvidia）公司进行了约谈。本文将对此事件进行制度逻辑梳理与未来趋势展望。

CNCERT：关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示

病毒木马国家互联网应急中心CNCERT 2025-07-30

该团伙将包含钓鱼软件的恶意网站推送到搜索结果前列，并诱导搜索引擎错误地将部分钓鱼网站标注为“官方”，极大地增强了其欺骗性。

关于MailData邮件网关安全漏洞修复的公示

漏洞 MailData邮件安全 2025-07-11

攻击者利用附件解压缩可绕过安全检测机制，执行恶意代码进行攻击。

端侧大语言模型的应用、风险与治理前瞻研讨会研讨实录

人工智能网络法理论与实务前沿 2025-02-28

逾三十位专家学者齐聚一堂，共同探讨端侧大模型应用的风险与治理议题。

研究：大语言模型的第三方API攻击

安全运营安全学术圈 2024-06-07

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。