搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部印发《公安机关资金分析鉴定机构登记管理办法 (试行)》《公安机关资金分析鉴定人登记管理办法 (试行)》

公检法公安部经侦局 2025-08-01

规范公安机关资金分析鉴定机构和鉴定人资格登记管理工作，适应依法打击犯罪、维护司法公正、保护群众利益的需要。

英伟达回应被约谈：芯片没有“后门”，网络安全至关重要

信息通信隐私护卫队 2025-08-01

“英伟达的芯片中没有任何‘后门’，不会为任何人提供远程访问或控制的方式”。

国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司

监管网信中国 2025-07-31

美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。

基于MCP协议搭建企业AI智能体的合规挑战

安全合规赛博牛马号 2025-07-31

基于 MCP 协议构建的企业 AI 智能体，实为多智能体系统，它允许用户并行调用多个 AI 智能体协同作业，因此相较单一智能体，其所涉及的合规问题也更为复杂。

苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

信息通信安全内参 2025-07-30

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通...

消息推送在审查规避中的应用

技术动态安全学术圈 2025-07-25

本文基于消息推送服务（Push Notification）应用范围广、基数大、封禁附加损失高的特点，提出了PushRSS和PushProxy两种审查规避系统。

《工业领域重要数据识别指南》等3项数据安全行业标准全文公开

标准国家工业信息安全发展研究中心 2025-08-01

《工业领域重要数据识别指南》《工业企业数据安全防护要求》《工业领域数据安全风险评估规范》。

Palo Alto的下一个收购目标，是一家EDR上市公司？

投融资安全喵喵站 2025-08-01

战略和财务逻辑的思考。

重点防范境外恶意网址和恶意IP (十)

网络攻击国家网络安全通报中心 2025-07-31

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用、窃密等，对中国国内联网单位和互联网用户构成重大威胁。

成都3家企业因网站被篡改、敏感数据公网暴露被罚20.5万元

数据泄露网信成都 2025-07-30

成都市互联网信息办公室依法查处网络和数据安全违法违规行为。

2025年最热门的10款API监控工具及特点分析

安全运营安全牛 2025-07-30

随着模块化和微服务开发模式的广泛采用，API已经成为现代应用软件构建过程中不可或缺的关键技术。

Palo Alto将以超200亿美元收购CyberArk

投融资安全喵喵站 2025-07-30

消息公布后CyberArk股价大涨13%，市值达218亿美元。

《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见

标准全国网安标委 2025-07-29

嵌入式操作系统安全技术规范、操作系统安全技术规范、移动互联网未成年人模式技术要求、未成年人产品和服务个人信息保护要求。

高质量数据集4项技术文件公开征求意见

标准全国数标委 2025-07-29

高质量数据集建设指南、格式要求、分类指南、质量评测规范4项。

违规收集用户隐私数据，美国地方医疗中心赔偿超6600万元

医疗卫生安全内参 2025-07-28

美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解，此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司，但未获用户的知情同意。

第七届“纵横”网络空间安全创新论坛在哈尔滨成功举办

军队军工网电纵横 2025-07-28

助推国防科大资源汇聚、视野拓展与影响力提升。

兰德报告：生存还是毁灭？大国AGI竞赛或触发“预防性战争”

智库研究稻香湖下午茶 2025-07-28

聚焦通用人工智能（AGI）突破对地缘政治稳定的冲击，并首次系统评估了国家采取“预防性行动”阻止对手率先掌握AGI的风险逻辑与触发条件。

上海AI实验室发布前沿人工智能风险管理框架

人工智能上海人工智能实验室 2025-07-25

首个以应用为导向框架，针对不易验证但不容试错的远端灾难性风险，将前沿AI风险分类为滥用风险、失控风险、意外风险及系统性风险等四类，并给出针对性识别、评估、缓解与治...

亚马逊AI编程助手遭篡改，被植入删库等破坏性指令

网络攻击安全内参 2025-07-25

这一事件并未对用户造成影响，但凸显出了AI风险日益加剧，恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。