搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

工信部：关于防范OpenClaw开源AI智能体安全风险的预警提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-05

OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

工信部：关于防范MuddyWater组织网络攻击的风险提示

APT 网络安全威胁和漏洞信息共享平台 2026-01-22

MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

关于守内安SPAM SQR邮件网关安全漏洞的情况说明

漏洞守内安 2025-08-01

未来，我们将持续夯实防御壁垒，坚守对每一位信赖用户的安全承诺！

国常会审议通过《关于深入实施“人工智能+”行动的意见》

政务中国政府网 2025-07-31

要深入实施“人工智能+”行动，大力推进人工智能规模化商业化应用。

国家网信办：关于开展个人信息保护负责人信息报送工作的公告

监管网信中国 2025-07-18

处理100万人以上个人信息的个人信息处理者，应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。

工信部：关于防范KatzStealer信息窃取恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-07-09

监测发现KatzStealer恶意软件持续活跃，可导致敏感信息窃取。

数据合规人必须穿过的门：从工具体系看数据治理与数据合规的联动逻辑

安全合规数据合规与治理 2025-07-06

一扇数据合规人必须穿过的门：从结果走向基础、从填表走向系统、从应对走向治理。

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

揭秘AI时代的“授权经济”：谁在购买数据？谁在赚钱？创作者能分到钱吗？

大数据科技法评 2025-06-30

AI发展不能以牺牲创作者为代价，如何守护人的创造力与尊严，将决定未来文化生态的走向。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-04

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

国家网信办发布《关于开展人脸识别技术应用备案工作的公告》

政策网信中国 2025-05-30

应用人脸识别技术处理的人脸信息存储数量达到10万人的个人信息处理者，应当向所在地省级网信部门履行备案手续。

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

CNCERT：关于“游蛇”黑产攻击活动的风险提示

网络攻击国家互联网应急中心CNCERT 2025-05-23

通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

防范“职业窃密人”窃取数据的应对之策

安全运营 CCIA数据安全工作委员会 2025-05-23

本文将通过对该事件的风险分析，探寻切实可行的应对策略，为企业实现稳健、持续地发展提供一些指导方向。

提示词注入攻击的检测和数据集介绍

技术动态 AI与安全 2025-05-15

提示词注入攻击的介绍，检测方法和数据集。

公安部关于对网络安全等级保护有关工作事项进一步说明的函

公检法关键信息基础设施安全保护联盟 2025-05-06

公网安[2025]1846号文关于对网络安全等级保护有关工作事项进一步说明的函。

研究：大语言模型的第三方API攻击

安全运营安全学术圈 2024-06-07

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。