搜索结果 - 安全内参 | 决策者的网络安全知识库

OECD报告：开放人工智能的定义、趋势及风险治理

智库研究图灵财经 2025-08-26

OECD探秘人工智能领域的“开源”议题，从技术变革到风险治理，揭示开源权重模型背后的潜在收益与挑战。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

美海军和海军陆战队将于秋季发布新版人工智能和数据战略

军队军工防务快讯 2025-08-18

海军和海军陆战队希望加速学习和适应人工智能和数据分析技术，实现其作战目标。

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

中国联通DNS故障敲响警钟：DNS安全刻不容缓

信息通信 GoUpSec 2025-08-15

其引发的大规模网络服务中断，再次敲响了DNS安全警钟。

WinRAR最新0day漏洞攻击活动分析及总结

APT 奇安信威胁情报中心 2025-08-12

本报告将深入剖析漏洞技术原理、攻击链、攻击者背景及相关攻击技术，并扩展分析相关攻击组织及 WinRAR 其他漏洞，为组织应对此类威胁提供技术支撑。

网络安全平台不是造出来的，是打出来的

产品动态安全喵喵站 2025-08-11

宁有种乎。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

国家安全部：职场新人要加强保密意识

国家安全国家安全部 2025-07-24

萌新必看！职场“打怪”修炼手册。

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

社会网络安全全景：攻击检测技术、领域挑战与未来展望

智库研究共时读书会 2025-07-10

系统梳理了社会网络安全领域的攻击检测技术、现有解决方案及未来研究方向。

最高检：2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人

公检法最高人民检察院 2025-01-24

检察机关依法惩治侵害企业数据安全犯罪，服务保障企业创新发展。

从Android到HarmonyOS NEXT，技术变革对电子数据取证的影响

公检法盘古石取证 2024-10-10

让我们从电子数据取证的视角，深入了解一下这些变化对于取证有哪些影响。

探索深度学习模型中的固有后门

技术动态安全学术圈 2025-08-28

本文对固有后门进行了系统性研究，发现它们广泛存在于干净模型中，与注入型后门一样具有危险性，是一种新型攻击媒介。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

北京市检察院发布商业秘密保护与风险防范指引

公检法京检在线 2025-08-12

建议对商业秘密采取“限制接触”“合理披露”等管理模式，注重留存证明研发过程、采取保密措施、直接或间接经济损失情况等方面的客观材料，注意严格遵守保密义务和约定。

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

供应商失职致严重网络攻击，客户起诉索赔27亿元

公检法安全内参 2025-07-24

高乐氏指责供应商完全忽视了服务台操作安全流程，让攻击者冒充员工屡屡成功重置账号访问权限，导致发生严重网络攻击事件，供应商回应否认了存在失职行为。

CHIMA发布2023-2024年度中国医院信息化状况调查报告

医疗卫生 CHIMA 2025-03-25

本年度调查报告分为6个部分，共包含30个子报告。

CHIMA发布2018-2019年度中国医院信息化调查报告 (附下载)

医疗卫生 CHIMA 2019-09-10

该报告包括参与调查医院及信息部门基本情况；医院信息化硬件建设情况；信息化建设障碍、问题和愿景；医院信息化业务系统建设情况；区域卫生信息化建设情况；医院信息规划、...