搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》发布

标准全国网安标委 2025-09-22

描述了生成式人工智能服务安全事件的分类、分级方法和生成式人工智能服务安全应急响应过程的管理措施和技术方法。

网络安全平台不是造出来的，是打出来的

产品动态安全喵喵站 2025-08-11

宁有种乎。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

《工业和信息化部行政执法事项清单（2025年版）》印发

信息通信工信微报 2025-08-08

涉多个网络安全、数据安全事项。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

生存还是灭亡？未来三年网络安全团队如何向AI转型

安全管理 GoUpSec 2025-08-06

未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。

国家安全部：生物特征丢了，可改不了“密码”

国家安全国家安全部 2025-08-06

通过生物特征识别技术，面容、指纹、虹膜、体态、步态等数据能够被快速采集、分析、存储和识别，为我们的生活带来极大的便捷，但同时其数据采集背后潜藏的失泄密风险不容忽...

七部门联合发布《关于金融支持新型工业化的指导意见》

制造业工信微报 2025-08-05

金融支持新型工业化，七部门联合发文提出18项举措！

信息技术合规风险管控领域的人工智能探索实践

金融保险金融电子化 2025-08-05

项目依托知识图谱、大数据和大语言模型等先进技术，以提升数据准确性、工作效率和跨部门协同为核心，致力于打造智能化的合规管理体系，以应对行业日益严格和快速变化的监管...

谷歌搜索爆出惊天漏洞，可彻底封杀任何人的文章

互联网 GoUpSec 2025-08-05

任何人只需提交轻微篡改的目标网址（仅个别字母大小写不同），就能将任意网页/文章从搜索结果中“彻底抹除”。

美情报机构频繁对我国防军工领域实施网络攻击窃密

军队军工中国网络空间安全协会 2025-08-01

选取2起典型事件予以公布，为重要行业领域提供安全预警。

英伟达回应被约谈：芯片没有“后门”，网络安全至关重要

信息通信隐私护卫队 2025-08-01

“英伟达的芯片中没有任何‘后门’，不会为任何人提供远程访问或控制的方式”。

PacketScope：端侧协议栈防御的“智能铠甲”

安全运营赛博新经济 2025-07-30

PacketScope是一种基于eBPF的端侧协议栈通用防御框架，实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

英国网络实名法规生效，VPN下载量暴增

法规 GoUpSec 2025-07-29

英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。

最高检：近一年半全国检察机关起诉涉电商领域相关犯罪1万余人

公检法最高人民检察院 2025-07-23

检察机关依法惩治电商黑灰产犯罪，持续优化网络营商环境。

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

港科大发布大模型越狱攻击评估基准，覆盖6大类别37种方法

技术动态新智元 2025-08-01

现有的方法对大语言模型（LLM）「越狱」攻击评估存在误判和不一致问题。港科大团队提出了GuidedBench评估框架，通过为每个有害问题制定详细评分指南，显著降低了误判率，揭...

《工业领域重要数据识别指南》等3项数据安全行业标准全文公开

标准国家工业信息安全发展研究中心 2025-08-01

《工业领域重要数据识别指南》《工业企业数据安全防护要求》《工业领域数据安全风险评估规范》。

苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

信息通信安全内参 2025-07-30

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通...

《政务大模型应用安全规范》技术文件公开征求意见

标准全国网安标委 2025-07-28

本文件规定了政务大模型应用的安全要求，包括模型选用、模型部署、模型运行等。