搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告

网络攻击国家互联网应急中心CNCERT 2026-06-09

加强Skills来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

智能体通信协议的数据安全风险分析

技术动态数据信任与治理 2026-06-02

本文系统分析了智能体通信协议在不同环节所面临的数据安全与隐私风险，并评估了其对既有数据治理框架的影响，为智能体通信协议的安全设计、标准制定以及相关风险治理与解决...

开源情报中数据过载问题的破解之道

大数据国防科技要闻 2026-05-29

文章建议，应构建高效的人机协同工作模式，由人工智能工具负责情报的筛选与关联分析，同时将重大决策的最终判断权始终保留在人类手中。

法务在开展数据合规工作中可以使用的工具：从“功能工具”到“能力体系”

安全合规数据合规与治理 2026-05-25

真正的合规落地，是借助工具，把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。

工信部印发《工业互联网与油气储运行业融合应用参考指南（2026年）》

电力能源工信微报 2026-05-22

旨在为油气储运行业与工业互联网融合过程中的需求场景识别、应用模式打造、关键系统构建和组织实施方法提供参考借鉴。

中国气象局印发《地球系统数据平台体系发展建设总体工作方案（2026—2035年）》

政策中国气象局 2026-05-20

地球系统数据平台体系发展建设方案出台，到2035年地球系统数据应用场景深度融入数字中国建设。

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

重要数据性质的再认识：级别概念 vs. 类别概念

专家观察网安寻路人 2026-05-04

概念秩序的重构尝试。

数据要素的20大特性及其影响

大数据交大评论 2023-08-27

突破数据要素市场化建设关键瓶颈环节的基础和先决条件是，对数据这种新型生产要素的特性要有深入透彻的了解和认识。

世界经济论坛：企业负责任的人工智能实践指南

人工智能上海数据安全协同创新实验室 2023-06-28

该指南侧重于人工智能（AI）应用程序的采购，提供了可用于在采购过程中评估和了解供应商的关键考虑因素。

危险的集成：团队协作平台第三方小程序安全风险分析

安全运营网安国际 2023-04-03

本文根据英文原文“Hazard Integrated: Understanding Security Risks in App Extensions to Team Chat Systems”整理撰写……

关于美光网络安全审查的一些理解和认识

国家安全网安寻路人 2023-04-01

针对具体的产品，而非国家。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

数据库防火墙商业化的前提条件

安全运营安全牛 2018-06-28

数据库防火墙商业化需要两个基本前提：可以接受的性能和可靠性保障，在这两个基本前提解决之前，任何数据库防火墙产品都只能是实验室产品而无法投放市场。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

欧盟《通用数据保护条例》合规指南

安全运营 E安全 2018-05-29

满足 GDPR 的要求，企业到底需要重点了解哪些信息？