搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《智能制造典型场景参考指引 (2025年版)》

制造业工信微报 2025-04-26

凝练出8个环节的40个智能制造典型场景，作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。

美欧关系破裂？欧盟官员赴美出差配“一次性”设备防间谍

政务 GoUpSec 2025-04-17

据报道，欧盟委员会已开始为赴美出差的员工配备“一次性”笔记本电脑和手机，以防范美国可能的电子间谍活动。

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

国内网络安全行业Agentic AI应用调研结果揭晓

报告调查安全牛 2025-03-03

81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议；77.8%重点关注Agentic AI在网络安全领域的典型应用及价值。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

生成式AI数据风险治理的模式转型：从“传统治理”到“敏捷治理”

人工智能上海政法学院学报 2024-12-03

在敏捷治理的引导下，应构建数据风险全生命周期防控体系，完善数据安全协同治理机制。推进技术融通型法治，以有效纾解“三阶段风险”，赋能我国数字经济发展。

我国地理信息数据分类分级路径探究

交通物流自然资源部测绘发展研究中心 2023-12-21

将非涉密数据作为数据资产、生产要素管理起来的同时，清晰划出“数据安全岛”，采取相应控制措施保障数据依法有序自由流动，可以不断增强测绘地理信息数据获取和服务支撑能力...

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

工信部组织开展网络安全保险服务试点工作 (附图解)

金融保险工信微报 2023-12-21

加快推进网络安全保险新模式落地应用，现组织开展网络安全保险服务试点工作。

美军软件工厂关键技术分析及启示

军队军工防务快讯 2025-04-25

围绕提升软件生产效率这一核心目标，对军用软件工厂中关键技术开展分析，包括基础设施即代码、云原生应用开发、基于数字孪生的软件验证、全景化智能运维监控、软件资源分配...

由DeepSeek看AI大模型研发中知识蒸馏行为的合法性

公检法法律适用 2025-03-12

本文对此进行初步考察，并提出从利益平衡、促进产业发展的角度应肯定蒸馏行为的合法性。

新疆一企业主机多次感染“僵木蠕”病毒被约谈整改

病毒木马网信托克逊 2025-03-04

托克逊县互联网信息办公室通报2起网络违法违规典型案例。

OECD《AI事件报告共同框架》全文翻译

报告调查那一片数据星辰 2025-03-03

全球首个AI事件报告框架。

“手机NFC碰一下钱就没了”，隔空盗刷是真的吗?

金融保险杭州公安 2025-02-27

杭州公安民警与网络安全专家通过技术演示指出：现行NFC支付需多重验证且存在感应距离限制，所谓“隔空盗刷”不具备技术可行性。

巴黎AI行动峰会：AI全球治理展露新动向

人工智能天翼智库 2025-02-20

本次峰会聚焦“行动”和“全球治理”，呈现AI全球治理格局演变新动向。

仿冒DeepSeek的手机木马病毒被捕获！国家病毒中心发布提醒

病毒木马央视新闻 2025-02-17

用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。

代理视域下人工智能体缔约研究

人工智能上海政法学院学报 2024-12-03

有必要转换思路，赋予人工智能体有限法律人格，将其厘定为当事人的代理人。

平台数据分类保护与分层规制法律探究

公检法数字法治杂志 2023-12-21

本文以数据权益保护的现状及问题为切入点，提出对数据进行分类保护和分层规制的思路，以期为类案处理提供有益借鉴。