搜索结果 - 安全内参 | 决策者的网络安全知识库

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

商务部等9部门印发《关于促进服务出口的若干政策措施》

政策商务微新闻 2025-09-25

促进和规范数据跨境流动，加快发展国际数据服务业务。

SecCodeBench 2.0：面向智能编码工具的代码安全评测体系

技术动态 NISL实验室 2025-09-24

清华大学网络研究院NISL实验室发布SecCodeBench 2.0。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

2025年AI安全运营中心 (AI SOC) 市场格局

产品动态玄月调查小组 2025-08-10

报告定义了AI安全运营中心核心架构模型，评估了13家供应商，并提供了分析框架、技术基准和分阶段部署策略。

中国 (广西) 自由贸易试验区发布数据出境负面清单

政策中国广西自贸试验区 2025-08-08

《中国（广西）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（广西）自由贸易试验区数据出境管理清单（负面清单）（2025版）》发布。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

《工业和信息化部行政执法事项清单（2025年版）》印发

信息通信工信微报 2025-08-08

涉多个网络安全、数据安全事项。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

七部门联合发布《关于金融支持新型工业化的指导意见》

制造业工信微报 2025-08-05

金融支持新型工业化，七部门联合发文提出18项举措！

信息技术合规风险管控领域的人工智能探索实践

金融保险金融电子化 2025-08-05

项目依托知识图谱、大数据和大语言模型等先进技术，以提升数据准确性、工作效率和跨部门协同为核心，致力于打造智能化的合规管理体系，以应对行业日益严格和快速变化的监管...

Lost at C：关于大语言模型代码助手安全影响的用户级研究

技术动态安全学术圈 2025-08-03

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。

苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

信息通信安全内参 2025-07-30

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通...

国家安全部：小心共享充电宝背后的“数据黑手”

国家安全国家安全部 2025-07-30

工作发现，有境外间谍情报机关和别有用心之人借此窃取公民个人隐私甚至国家秘密。使用充电宝要有科学的防护方法，在方便使用的同时，要多一份安全防护意识。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

《低空数字底座技术研究报告》正式发布

报告调查云计算开源产业联盟 2025-08-01

系统性梳理低空数字底座行业定位、功能特点、应用成效、技术架构等内容。

英伟达回应被约谈：芯片没有“后门”，网络安全至关重要

信息通信隐私护卫队 2025-08-01

“英伟达的芯片中没有任何‘后门’，不会为任何人提供远程访问或控制的方式”。