搜索结果 - 安全内参 | 决策者的网络安全知识库

南京卫星协会：关于12月17日南京区域导航信号异常的澄清公告

交通物流南京卫星协会 2025-12-19

2025年12月17日傍晚，南京部分区域出现导航定位异常现象，协会作如下说明。

假图骗取电商退款，洗脑驯化大模型，南都报告揭秘AI灰产

报告调查隐私护卫队 2025-12-18

南都发布了一份四万字的重磅报告《生成式AI落地应用：透明度测评与案例分析报告（2025）》。

MITRE发布2025年Top 25软件弱点榜单

标准代码卫士 2025-12-15

很多弱点的位次发生了变化。

用户同意还有实质意义吗？欧盟数字规则简化与商业利益

政策解读 Internet Law Review 2025-12-15

欧盟同意改革看似为用户减负，实则面临严峻考验：在强大的数据商业利益面前，简化规则能否避免被侵蚀，真正捍卫用户自主权？

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

Agentic SOC时代来临！谷歌打响第一枪，你的饭碗还好吗？

产品动态安全牛 2025-12-11

一个由AI智能体与人类专家协同作战的\x26quot;Agentic SOC\x26quot;时代，正向我们走来。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

信通院发布2025年数字孪生十大关键词

趋势洞察中国信通院CAICT 2025-12-10

技术能力呈现智能化，数据资源呈现融合流通化，在能力和数据综合作用下，应用场景在低空、韧性、工厂、绿色等热点领域较为突出。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

教育部：2025年7月教育信息化和网络安全工作月报

教育科研教育部 2025-08-31

教育部在甘肃省兰州市召开国家智慧教育平台全面深化应用试点工作部署推进会、教育部办公厅印发《关于组织实施数字化赋能教师发展行动的通知》等。

法国CNIL发布可溯源开源模型实现用户对模型权利请求的工具

人工智能那一片数据星辰 2025-12-23

你害怕吗？模型开源后有一天收到了海量用户的数据主体权利实现的请求，仅仅因为你基于某个开源AI模型进行了开发。

智谱招股书透露风险因素：“我们可能无法保护用户数据”

人工智能竞争秩序场 2025-12-21

大模型第一股智谱的招股书中提及的关于用户数据、训练数据合规问题。

风险分级与创新激励：越南《人工智能法》构建人工智能治理越南模式

政策解读 CAICT互联网法律研究中心 2025-12-19

该法是越南首次制定并颁布的人工智能专门法律，旨在以治理促发展，确保在风险管控与鼓励创新之间取得平衡。该法采用框架式立法方式，重点规定了风险分级管理制度以及人工智...

奥地利最高院判决：用户享有全量全面个人数据访问权

公检法麻策的备忘录 2025-12-19

好自为之吧。

TikTok跨应用的“广告归因”野望

互联网麻策的备忘录 2025-12-18

为什么跨应用归因如此重要？说白了就是一句话：“客户这单广告预算，功劳该算给谁？”

安全数据管道平台的崛起：SOC新一代控制平面

产品动态安全喵喵站 2025-12-18

CISO必须掌握的现代 SOC 数据层。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

越南国会通过《人工智能法》（附全文翻译）

法规数据何规 2025-12-11

本文翻译的是12月10日上会审议的版本，根据AI介绍该版本通常与最后正式发布的版本几乎一致。

ChatGPT共享链接钓鱼攻击新套路：伪装实用指南诱导手动植马

网络攻击黑鸟 2025-12-10

近期出现多起利用 ChatGPT 共享链接聊天记录实施的网络钓鱼攻击，其攻击套路大致如下：攻击者首先在谷歌平