搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防研究：我的智能眼镜，会不会成为别人的“眼睛”

技术动态 DARKNAVY 2025-12-02

隐私安全、财产安全，在新一代人机交互入口中的攻防博弈。

高等教育数字化 “十五五”规划编制的思考与建议

教育科研中国教育网络 2025-12-01

从战略定位、数字基建、教师发展、人才培养、治理创新、产教融合、保障机制七大维度提出规划编制建议，旨在构建与数字中国建设相适配的高等教育新生态，为教育强国建设提供...

公安部网络安全法律咨询委员会2025年年会暨第十五届信息安全法律大会在京召开

公检法公安部网安局 2025-11-29

来自有关部委、高校院所、公检法部门、企事业单位的咨询委员在各论坛上作了交流发言，相关咨询委员及地方公安网安民警参加了论坛。

违规收集个人信息，重庆一公司被行政处罚

监管网信重庆 2025-11-28

该公司已按要求完成整改并按期提交了整改报告。

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

杀毒软件“退居”用户态？微软Ignite 2025带来的安全架构巨变

产品动态腾讯安全威胁情报中心 2025-11-25

WESP 正式公布，标志着 Windows 端点安全防护模式面临全新的变革，也对安全厂商提出了新的技术挑战。

认知疫苗：美军认知战“信息接种培训计划”

智库研究认知认知 2025-11-24

报告基于“信息预防接种理论”提出一项系统性训练计划，通过让受训者预先接触弱化的反面论点和操纵技法激发其自身产生心理抗体和反驳论据，从而建立认知抵抗力。

工信部印发《高标准数字园区建设指南》

政策工信微报 2025-11-21

加快打造一批高标准数字园区，引领带动各类园区加快数字化转型步伐。

Fortinet FortiWeb命令注入漏洞 (CVE-2025-58034) 安全风险通告

漏洞奇安信 CERT 2025-11-20

经过身份验证的攻击者通过精心构造的 HTTP 请求或 CLI 命令可以在底层系统上执行未经授权的命令。

三星手机预装以色列公司开发的AppCloud应用争议事件

信息通信黑鸟 2025-11-19

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

日本量子技术未来产业布局经验及启示

量子技术科情智库 2025-12-01

日本政府和企业在量子技术研发上的大力投入，以及在人才培养、国际合作等方面的积极举措，使其在全球量子技术竞争中赢得了先机。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。