搜索结果 - 安全内参 | 决策者的网络安全知识库

智谱招股书透露风险因素：“我们可能无法保护用户数据”

人工智能竞争秩序场 2025-12-21

大模型第一股智谱的招股书中提及的关于用户数据、训练数据合规问题。

风险分级与创新激励：越南《人工智能法》构建人工智能治理越南模式

政策解读 CAICT互联网法律研究中心 2025-12-19

该法是越南首次制定并颁布的人工智能专门法律，旨在以治理促发展，确保在风险管控与鼓励创新之间取得平衡。该法采用框架式立法方式，重点规定了风险分级管理制度以及人工智...

TikTok卷入隐私争议，跨平台数据传输引关注

互联网赛博研究院 2025-12-17

奥地利隐私保护组织Noyb向奥地利数据保护机构提交两项投诉，指出TikTok、社交应用Grindr及移动数据分析服务商AppsFlyer存在涉嫌违反欧盟《通用数据保护条例》的行为。

美国政府新版网络安全战略将寻求修订核心网络安全政策

政务奇安网情局 2025-12-16

美国政府探索“先发制人式”打击外国黑客能力的创新方式。

《数据安全技术公共数据开放安全要求》等6项国家标准公开征求意见

标准全国网安标委 2025-12-12

区块链共识机制安全要求、密码设备应用接口规范、密码模块安全要求、物联网感知终端使用安全技术、政务云平台安全监测方法。

找个面向客户的CISO，哪些必须要做？哪些要避坑？

互联网安全喵喵站 2025-12-11

Do’s and Don’ts.

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

从印太任务网络看美军印太任务网络与司令部指挥控制架构转型

军队军工蓝德智库 2025-12-03

美军印太司令部的指挥控制架构正经历从传统网络边界防御向以数据为核心、零信任为方法的根本转型。

《云上智能体安全发展研究报告》发布

报告调查 CAICT可信安全 2025-12-02

聚焦智能体上云过程中的安全挑战，提出了体系化的风险防范策略与标准化建议，为产业健康可持续发展筑牢安全底座。

OpenAI开发者用户数据大规模泄露，国内亦受影响

数据泄露安全内参 2025-11-28

OpenAI因供应商被黑泄露了开发者（API）用户的部分数据，向受影响用户发送邮件通知，国内注册OpenAI开发者平台的用户也受影响，已有安全内参读者反馈收到相关邮件。

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

欧盟发布《数字综合法案》提案

法规三所数据安全 2025-11-27

该提案核心包括五方面修订：创新友好的AI规则、简化网络安全、优化隐私框架、更新Cookie规则以改善用户体验、改善数据获取。

亚马逊警告称“网络赋能的动能打击”正在走进现代战争

军队军工奇安网情局 2025-11-20

亚马逊详述伊朗利用网络行动辅助动能军事作战。

换个视角网络空间武器再漫谈

军队军工青青喵吟悠悠网事 2025-12-10

借鉴MITRE ATT&CK来看网络空间武器的构造。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

太空作战体系中电磁频谱应用研究

军队军工国际太空 2025-11-26

从太空作战体系角度出发，深入分析电磁频谱作战应用的优势、能力以及作战中心的构建设想具有一定的理论与实践意义。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。