搜索结果 - 安全内参 | 决策者的网络安全知识库

习近平：坚定不移贯彻总体国家安全观把平安中国建设推向更高水平

政务新华社 2025-03-01

要完善公共安全体系，推动公共安全治理模式向事前预防转型，加强防灾减灾救灾、安全生产、食品药品安全、网络安全、人工智能安全等方面工作。

检测工程的前世今生：2025检测工程现状报告

安全运营 RedTeam 2025-03-01

80%企业投入资源在检测工程领域，67%获高层支持，但55%团队受困数据可及性不足，53%存在威胁建模技能缺口。45%启用AI异常检测，93%部署自动化流程，推动67%企业转向定制化...

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

知名交易所14亿美元数字货币被盗，损失金额创历史新高

金融保险新闻晨报 2025-02-22

史上最大盗窃案！108亿蒸发，业内人士：应该追不回来。

生命周期管理视角下高校个人信息保护探索

教育科研中国教育信息化 2025-02-18

将信息生命周期管理理论引入高校个人信息管理中，提出高校个人信息业务处理应遵循的管理指标，进而就落实“一数一源，一源多用”，压实管理责任，提升个人信息的使用价值，以...

Meta是如何做数据安全的：PAI隐私意识基础设施

安全建设 RedTeam 2025-02-17

Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。

国家安全部警告：涉密信息岂能成为流量密码

国家安全国家安全部 2025-02-17

个别网民为博眼球不惜非法获取国家秘密作为流量密码，为境外间谍情报机关获取我国家秘密提供可乘之机，危害我国家安全。

RSAC 2025议题揭示全球网络安全十大热点

安全会议安全内参 2025-02-15

AI是RSAC 2025毫无争议的主角。今年的投稿议题热点绝大多数围绕AI展开，从如何保护AI，到如何与AI协作，均成为探讨焦点。本文将对这些趋势进行深入分析。

20余省市探索DeepSeek应用，DeepSeek将如何重塑政务大模型新格局？

政务云计算开源产业联盟 2025-02-14

显著加快了政务从数字化向数智化的转型步伐，体现了政府在创新应用方面的前瞻视野和高效执行力。

27亿条物联网数据泄露，98%物联网设备未曾加密

数据泄露安全威胁纵横 2025-02-14

此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。

法国等19国安全机构发布《通过基于网络安全的方法构建可信AI》

人工智能那一片数据星辰 2025-02-13

又一份多国共同发布AI网络安全指南。

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

政务代码卫士 2025-02-26

澳大利亚政府实体使用卡巴斯基实验室公司的产品和Web服务对澳大利亚政府、网络和数据，造成不可接受的安全风险，这些风险源自外国干涉、监控和蓄意破坏的威胁。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

国家安全部：护航低空经济安全翱翔

交通物流国家安全部 2025-02-23

随着低空经济的飞速发展，一些国家安全隐患也值得警惕，需要在规划设计、建设运营等方面加以关注。

超越危险红线？中国研究人员首次发现AI的“自我克隆”

人工智能互联网法律匠 2025-02-19

如果AI能够在模型自主能力下，控制电力、服务器及系统关闭能力，且当模型在实现连续复制力后，得以自主在不同的服务器中进行反复逃逸，则人类将永远无法找到并关闭被克隆的...

从模拟案例透视美国对华数据管控机制的核心要点与应对策略

政策解读中伦视界 2025-02-18

本文以判断公式为抓手，对《最终规则》的核心要点进行了系统梳理，通过禁止、限制、豁免交易三个案例场景，展现《最终规则》对企业的深远影响，助企业合规应对。