搜索结果 - 安全内参 | 决策者的网络安全知识库

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

澳大利亚发布《2025负责任人工智能指数》报告

报告调查三所数据安全 2025-09-01

基于对418家在澳大利亚运营的组织的调研，全面评估了企业和公共机构在负责任人工智能（Responsible AI, RAI）方面的成熟度。

用20秒生成的AI图片，钻了所有电商平台的退款漏洞

互联网竞争秩序场 2025-09-01

在“仅退款”正逐渐退出江湖的当下，AI成为羊毛党“白嫖”的新工具。

《可信数据空间标准化研究报告（2025版）》正式发布

报告调查全国数标委 2025-08-30

报告基于可信数据空间建设现状，以及已有标准基础，根据我国可信数据空间未来发展趋势，以《国家数据标准体系建设指南》为指导，形成可信数据空间标准体系框架，属于国家数...

《传媒数据标准化研究报告（2025版）》正式发布

广电媒体全国数标委 2025-08-30

报告提出了传媒数据标准体系的总体框架，在基础、数据资源、数据流通、技术、评估、安全、应用等七个领域规划了传媒数据共性标准，为开展传媒数据的标准化建设提供了参考依...

案件分析：数据安全的不当得利理论

公检法网络西东 2025-08-30

本文聚焦于数据泄露诉讼中的损害认定难题，以Remijas v. Neiman Marcus案为核心案例进行批判性分析。

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

中央网信办印发《中央网信办主责国家重点研发计划重点专项管理实施细则》

教育科研中国网信网 2025-08-29

组织实施好网络安全国家重点研发计划重点专项，更好满足国家网络安全战略需求，服务国家网络安全保障体系和能力建设。

《可信数据空间创新发展报告（2025）》发布

报告调查 CAICT可信数据空间 2025-08-29

报告系统梳理了我国可信数据空间的发展态势、推进路径和创新模式。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南发布

标准全国网安标委 2025-08-28

6份文件明确了人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识方法、元数据安全防护指南以及生成合成内容检测框架。

探索深度学习模型中的固有后门

技术动态安全学术圈 2025-08-28

本文对固有后门进行了系统性研究，发现它们广泛存在于干净模型中，与注入型后门一样具有危险性，是一种新型攻击媒介。

史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击

网络攻击代码卫士 2025-08-28

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

瑞典全国约200个城市居民敏感数据泄露：因关键供应商被黑

政务安全内参 2025-08-28

人力资源软件供应商Miljödata疑似遭遇勒索软件攻击，致使瑞典全国超六成的城市居民敏感数据泄露，目前泄露范围和规模尚不明确。

海口市海瑞学校半夜突响防空警报？官方回应

教育科研中国青年报 2025-08-27

海口市海瑞学校广播系统突发故障自动触发播放应急信号。由于该应急信号的音响频率、声级特征与防空警报信号高度相似，导致周边居住的市民产生误解，误以为是防空警报误鸣。

非法收集销售学生个人信息5万余条，新疆侦破一起侵犯公民个人信息案

公检法平安天山 2025-08-25

天山区两家机构存在非法购买公民个人信息的违法行为，犯罪嫌疑人刘某非法收集学生个人信息5万余条，并向某机构工作人员冯某出售，冯某又将信息转卖另一家机构工作人员邵某...

阿里安全开源大模型网络安全综合评测套件

技术动态知安局 2024-06-14

大模型网络安全综合能力评测套件CS-Eval的评测矩阵全面覆盖11个大类，能客观评估大模型综合网络安全能力。

涉私数据安全与可控匿名化利用机制研究

个人隐私中国信息安全 2025-09-01

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。

全国平台经济治理标准化技术委员会成立

互联网市说新语 2025-08-29

以统一标准促进平台企业合规经营水平同步提升，推动平台经济从扩规模向优质量转变。

日产确认遭勒索软件入侵，4TB核心数据被盗

交通物流 GoUpSec 2025-08-27

黑客声称窃取了4TB数据，包括3D整车设计模型、内部报告、财务文件、虚拟现实（VR）设计流程及车辆照片等。