搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等部门公布《人工智能科技伦理管理服务办法（试行）》公开征求意见

人工智能工信部 2025-08-22

规范人工智能科技活动伦理治理，促进公平、公正、和谐、安全和负责任创新，推动人工智能产业健康发展。

微软AI CEO警告：我们需要警惕“看似有意识的AI”

人工智能机器之心 2025-08-21

那个“看似有意识”的 AI 正在到来。

美国陆军发布软件定义天线信息征询书

军队军工电子小氙 2025-08-21

该中心意在发掘业界的天线技术，使战术电台能灵活在电磁频谱中传输数据，以规避频谱拥塞与冲突问题。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

意大利新法令强化国家网络安全框架，细化事件报告义务以符合欧盟NIS2指令

政策网络与数据法实务 2025-08-18

数字服务、金融等关键行业实体的新事件报告义务。

基于优化的针对作为评判器的LLM的提示注入攻击

技术动态安全学术圈 2025-08-15

本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性，并提出了JudgeDeceiver，一个基于优化的框架，能够自动生成注入序列，从而操纵作为评判器的LLM的选择。

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

惨遭撕票！安联人寿280万客户记录被多黑客团伙泄漏

数据泄露 GoUpSec 2025-08-14

ShinyHunters、Scattered Spider和Lapsus$在Telegram上高调宣称对此事负责，并直接将窃取自安联人寿的280万条客户和合作伙伴数据全盘泄露。

中国 (江苏) 自由贸易试验区数据出境管理清单 (负面清单)(2025版) 印发

政策江苏省数据局 2025-08-13

《中国（江苏）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（江苏）自由贸易试验区数据出境管理清单（负面清单）（2025版）》印发。

欧洲警用加密通信被黑客破解，端到端加密被“降维打击”

漏洞 GoUpSec 2025-08-12

黑客可以截获无线电通信，并注入恶意数据流量。在紧急情况下，恶意语音重放或注入甚至可以被用作大规模攻击的“放大器”。

美国法院案卷系统遭黑客攻击，线人证人等大量敏感信息疑泄露

公检法 GoUpSec 2025-08-11

疑似涉及多州、多法院，潜在暴露密封起诉书、尚未执行的逮捕/搜查令，以及协作被告与保密线人的敏感身份信息。

遵循“三步走”策略：打造重视网络安全的企业文化

安全管理超安全 2025-08-25

网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法，来培养符合安全规范的行为习惯，并构建一个惠及所有员工的组织网络安全文...

印度“阵风”战斗机将装备定制版电子战系统以强化海上电子攻击能力

军队军工电波之矛 2025-08-24

由泰雷兹和MBDA集团联合开发的定制版SPECTRA系统将使"阵风-M"能够应对先进海上威胁，确保从"维克兰特"号和"维克拉玛蒂亚"号航空母舰上执行强大的舰队防御、海上打击及区域...

第三方工具暴露大量特斯拉车主敏感数据，涉实时定位、驾驶习惯等

交通物流看雪学苑 2025-08-18

数百个 TeslaMate 实例泄露敏感数据。

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

国家安全部：涉密学术写作、交流、合作有哪些泄密风险点？

国家安全国家安全部 2025-08-16

这也泄密？嗯！

墨西哥国有电力公司600GB安全日志公网暴露，内含大量敏感数据

电力能源安全威胁纵横 2025-08-14

泄露数据包含员工设备轨迹、工控系统漏洞详情及安防警报，使黑客可精准设计渗透电网核心、甚至物理破坏关键设施的方案。

人力资源跨国巨头万宝盛华发生大规模数据泄露

数据泄露 GoUpSec 2025-08-13

这次攻击的“真凶”很可能是一个名为RansomHub的勒索软件团伙，其曾声称从Manpower的系统中窃取了大约500GB的数据，其中包括了大量客户和公司的机密信息。

网安科研陷困局？顶会论文难突破？四位学者揭秘热门创新赛道与突围路径

教育科研信息网络安全杂志 2025-07-14

网络安全专业研究生们科研过程中面临竞争压力大、创新点难找等问题及挑战，如何规划适合自己的学习路径？在热门研究方向中锚定自己的创新坐标，挖掘创新点？