搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》

制造业工信微报 2026-01-08

加快推进人工智能技术在制造业融合应用，打造新质生产力，全方位、深层次、高水平赋能新型工业化。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

交通运输部印发《关于加快交通运输公共数据资源开发利用的实施意见》

交通物流交通运输部 2026-01-04

加快交通运输公共数据资源高效开发利用，充分释放公共数据要素价值，提升行业治理能力和服务水平，促进行业提质增效与转型升级。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

CISO展望：2026年AI SOC应具备7项能力

产品动态安全内参 2025-12-29

AI SOC发展必须是安全的、透明的、可集成的、可衡量的。

2025中国数字监管立法回顾

趋势洞察减熵实验室 2025-12-27

个人信息保护、数据安全、网络安全、人工智能治理、未成年人网络保护、信息内容生态治理、网络竞争法、大型平台（守门人）治理、新技术新应用安全以及执法与程序十个专题领...

MongoDB Zlib压缩协议堆内存信息泄露漏洞 (CVE-2025-14847) 风险通告

漏洞奇安信 CERT 2025-12-26

攻击者可以利用此漏洞，获取服务器进程内存中包含的数据库凭证、业务数据、配置信息等敏感内容。

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

全球视野下的未成年人网络保护：规制图谱与趋势洞察

政策解读中伦视界 2025-12-16

近年来，未成年人网络保护的全球监管力度持续加码，违规处罚案例密集曝光。本文从身份验证、内容管理、广告治理、隐私保护及大型网络平台责任等维度系统拆解各国法律规制的...

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

智能社会的算法治理独立性与体系性研究

互联网中国信息安全 2026-01-07

算法不仅是数据驱动的计算方式，还是在智能社会发挥事实性约束作用的规制效力。随着算法成为影响社会秩序和公众权利的重要因素，中国将算法作为独立的治理对象，构建了一套...

全空间电磁态势数据采集、呈现与应用

信息通信中移智库 2025-12-31

本文将系统介绍全空间电磁态势数据采集与呈现的技术进展与应用实践。

CNCERT：关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期，“黑猫”团伙的攻击活动依旧猖獗，并进一步向普通网民进行传播。

网安公司永远追不上新AI初创的增长速度

互联网安全喵喵站 2025-12-22

改写“高速增长”的定义。

《民爆行业落实〈国家智能制造标准体系建设指南〉实施方案》印发

制造业工信微报 2025-12-18

前瞻布局未来5年民爆行业智能制造标准化方向，强化标准支撑引领，深入实施智能制造工程，加快推进民爆行业向高端化、智能化、绿色化方向转型升级。

美军如何将数据孤岛转变为支撑决策优势的战略洞察

军队军工防务快讯 2025-12-09

本文梳理了美军目前采取的几种主要作法。

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...