搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。

以色列网络安全头号人物，“网络铁穹”设计师在美国被捕

公检法 GoUpSec 2025-08-17

用来保护以色列人民的大数据AI监控系统的设计者，居然用这套系统来网罗性侵儿童，更可怕的是，特朗普把他释放了。

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

基于优化的针对作为评判器的LLM的提示注入攻击

技术动态安全学术圈 2025-08-15

本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性，并提出了JudgeDeceiver，一个基于优化的框架，能够自动生成注入序列，从而操纵作为评判器的LLM的选择。

网络安全大模型测试指标体系设计思路

安全建设数字安全洞察 2025-08-14

结合通用大模型评估维度和网络安全领域的特殊性，尝试探讨针对网络安全垂直领域大模型应用的测试指标体系的构建。

SANS《2025年网络安全意识报告》关键洞察

报告调查超安全 2025-08-14

《报告》分为三个核心章节：安全意识计划基准比对、安全意识计划成熟度、安全意识专业人员职业发展。

鸿蒙设备司法鉴定技术指南：四大调试工具的取证实践

公检法奇安信洞鉴 2025-08-13

玩转鸿蒙调试工具HDC（HarmonyOS Device Connector）工具、aa工具（Ability助手）、bm工具（Bundle Manager包管理工具）与hilog工具。

CertTA：流量分析的可证明安全

技术动态赛博新经济 2025-08-20

文章提出了该工作提出可认证鲁棒性框架，为AI流量分析提供对抗攻击下的安全保障，并结合异常检测提升实用性。

美海军和海军陆战队将于秋季发布新版人工智能和数据战略

军队军工防务快讯 2025-08-18

海军和海军陆战队希望加速学习和适应人工智能和数据分析技术，实现其作战目标。

大西洋理事会报告：随着美国退出互联网治理，欧洲必须加大参与力度

智库研究 CAICT国际治理观察 2025-08-18

尽管欧盟已出台《通用数据保护条例》《数字服务法》等法规，却在全球治理舞台上处于边缘地位。

兰德报告：通用人工智能诱发的五大国家安全难题

智库研究上海市人工智能与社会发展研究会 2025-08-15

报告指出，通用人工智能的发展或将重塑全球权力格局，并将中美战略竞争推向新阶段，尤其可能在颠覆性武器、权力体系变革、杀伤性武器扩散、智能体失控及国家局势不稳定五大...

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

黑客惊魂！俄罗斯首都广播播放核攻击警报引发公共交通恐慌

交通物流安全内参 2025-08-15

黑客入侵莫斯科警报系统，在公共交通上播放“核武器袭击”警报，导致乘客纷纷逃离，目前尚不清楚有多少辆公交车受到影响；据当地媒体报道，黑客成功入侵了商业运营商OOO Tra...

从Safety到Security：西方叙事下全球AI安全治理淡化

政策解读 Internet Law Review 2025-08-14

G7峰会《AI促进繁荣宣言》撕去“安全”标签，宣告西方政策重大转向：从防范AI失控风险，全面倒向经济竞速赛道。地缘博弈、千亿产业游说、军备焦虑与ChatGPT成功叙事，合力构...

穿透迷雾：2025年APP/小程序治理监管趋势初探

趋势洞察中伦视界 2025-08-14

2025年上半年，APP监管趋严，专项行动开展后已有超642个APP/SDK被通报。本文旨在梳理现行监管体系，明确APP运营者的合规“红线”，并提供适当的应对策略。

墨西哥国有电力公司600GB安全日志公网暴露，内含大量敏感数据

电力能源安全威胁纵横 2025-08-14

泄露数据包含员工设备轨迹、工控系统漏洞详情及安防警报，使黑客可精准设计渗透电网核心、甚至物理破坏关键设施的方案。

VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

漏洞安全内参 2025-08-13

CVE-2025-41236的CVSS评分高达9.3分，可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件；该漏洞利用难度极低，利用代码据称已在地下论坛...

国家安全部：盘一盘，手机换菜刀到底行不行？

国家安全国家安全部 2025-08-13

一些闲置的“电子家当”留着无用出手置换，其中的风险隐患您又是否全然了解？