搜索结果 - 安全内参 | 决策者的网络安全知识库

法国CNIL发布可溯源开源模型实现用户对模型权利请求的工具

人工智能那一片数据星辰 2025-12-23

你害怕吗？模型开源后有一天收到了海量用户的数据主体权利实现的请求，仅仅因为你基于某个开源AI模型进行了开发。

国家安全部：碎纸机正成为泄密风险的隐秘源头

国家安全国家安全部 2025-12-23

正确使用碎纸机，不仅是办公的好习惯，更是一项重要的保密责任。

Recorded Future发布2025年威胁情报现状报告

报告调查玄月调查小组 2025-12-21

在2025年，威胁情报不再仅仅是IOC的对抗，它正在重塑企业的风险管理架构、预算分配甚至并购决策。

LinkedIn如何构建支撑万级仓库的现代化SAST流水线

安全建设玄月调查小组 2025-12-20

工具的堆砌不是能力，工程化的整合才是关键。

美太空作战司令部组建新的卫星通信与电子战作战中心

军队军工电波之矛 2025-12-19

新建两个分别专注于电子战和卫星通信的作战中心。

超过50%的公开漏洞可绕过主流Web应用防火墙

产品动态 GoUpSec 2025-12-19

研究指出，虽然 WAF 是企业安全基础设施的基石，但在应对关键漏洞、CVE 以及 AI 驱动的新型威胁时，其有效性正受到严峻挑战。

TikTok跨应用的“广告归因”野望

互联网麻策的备忘录 2025-12-18

为什么跨应用归因如此重要？说白了就是一句话：“客户这单广告预算，功劳该算给谁？”

安全数据管道平台的崛起：SOC新一代控制平面

产品动态安全喵喵站 2025-12-18

CISO必须掌握的现代 SOC 数据层。

用户同意还有实质意义吗？欧盟数字规则简化与商业利益

政策解读 Internet Law Review 2025-12-15

欧盟同意改革看似为用户减负，实则面临严峻考验：在强大的数据商业利益面前，简化规则能否避免被侵蚀，真正捍卫用户自主权？

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

教育部：2025年10月教育信息化和网络安全工作月报

教育科研教育部 2025-11-30

吉林、福建、重庆、甘肃等地召开教育数字化和网络安全有关工作推进会，天津、河北、辽宁、陕西、宁夏等地开展教育数字化及网络安全有关专题培训…

教育部：2025年9月教育信息化和网络安全工作月报

教育科研教育部 2025-10-31

中央宣传部、中央网信办、教育部等十部门联合举办2025年国家网络安全宣传周活动，浙江、陕西、宁夏等地开展教育数字化及网络安全有关专题培训…

教育部：2025年8月教育信息化和网络安全工作月报

教育科研教育部 2025-09-30

天津市教委成立天津市教育系统网络安全运营中心、浙江省教育技术中心通报2025年第二季度全省教育系统网络安全情况、重庆市教委公布2025年全省教育系统网络安全攻防演练结果...

教育部：2025年7月教育信息化和网络安全工作月报

教育科研教育部 2025-08-31

教育部在甘肃省兰州市召开国家智慧教育平台全面深化应用试点工作部署推进会、教育部办公厅印发《关于组织实施数字化赋能教师发展行动的通知》等。

《可信数据空间能力要求》团体标准发布

标准 CAICT可信数据空间 2025-07-01

首部可信数据空间“能力说明书”出炉，一部指导空间能力完善的实操手册。

民生银行“十四五”金融科技实践与“十五五”数智化战略升级

金融保险金融电子化 2025-12-24

迈向“十五五”：民生银行的数智化战略升级蓝图。

国家安全部：为年终总结守好密

国家安全国家安全部 2025-12-24

年终总结信息既是年度工作成果的体现，也与后续工作的衔接安排密切相关，一旦发生失泄密事件，不仅会打乱工作节奏，影响相关领域工作推进，还可能危害国家安全。

实用攻击面管理系统设计指南

产品动态先进攻防 2025-12-20

一种基于有限状态机的 ASM 测绘架构设计。

风险分级与创新激励：越南《人工智能法》构建人工智能治理越南模式

政策解读 CAICT互联网法律研究中心 2025-12-19

该法是越南首次制定并颁布的人工智能专门法律，旨在以治理促发展，确保在风险管控与鼓励创新之间取得平衡。该法采用框架式立法方式，重点规定了风险分级管理制度以及人工智...

《云上智能体安全发展研究报告》发布

报告调查 CAICT可信安全 2025-12-02

聚焦智能体上云过程中的安全挑战，提出了体系化的风险防范策略与标准化建议，为产业健康可持续发展筑牢安全底座。