搜索结果 - 安全内参 | 决策者的网络安全知识库

日本数据跨境流动规则体系考察及启示：基于“可信数据自由流动”（DFFT）框架

政策解读科情智库 2025-12-22

本文在对DFFT框架提出背景、核心内容与目标进行概览的基础上，分别从制度基础、国际扩散路径和信任构建机制3个维度，考察日本DFFT框架的构建与国际推广经验，剖析数据跨境...

实用攻击面管理系统设计指南

产品动态先进攻防 2025-12-20

一种基于有限状态机的 ASM 测绘架构设计。

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

TikTok卷入隐私争议，跨平台数据传输引关注

互联网赛博研究院 2025-12-17

奥地利隐私保护组织Noyb向奥地利数据保护机构提交两项投诉，指出TikTok、社交应用Grindr及移动数据分析服务商AppsFlyer存在涉嫌违反欧盟《通用数据保护条例》的行为。

NIST发布智能音箱安全指南

标准 GoUpSec 2025-12-23

如果防护不到位，你家里的语音助手可能会出卖你的病历，甚至篡改你的处方。

法国CNIL发布可溯源开源模型实现用户对模型权利请求的工具

人工智能那一片数据星辰 2025-12-23

你害怕吗？模型开源后有一天收到了海量用户的数据主体权利实现的请求，仅仅因为你基于某个开源AI模型进行了开发。

美国全面禁止进口外国新款无人机，大疆、道通等中企受影响

信息通信合规小叨客 2025-12-23

此举标志着美国近年来针对中国无人机监管行动的重大升级。

国家安全部：碎纸机正成为泄密风险的隐秘源头

国家安全国家安全部 2025-12-23

正确使用碎纸机，不仅是办公的好习惯，更是一项重要的保密责任。

智能体安全风险评估与防御技术综述

人工智能 CAICT人工智能 2025-12-22

深入研究智能体的安全风险并建立有效的防御机制，已成为当前AI安全领域的重要课题。

Recorded Future发布2025年威胁情报现状报告

报告调查玄月调查小组 2025-12-21

在2025年，威胁情报不再仅仅是IOC的对抗，它正在重塑企业的风险管理架构、预算分配甚至并购决策。

LinkedIn如何构建支撑万级仓库的现代化SAST流水线

安全建设玄月调查小组 2025-12-20

工具的堆砌不是能力，工程化的整合才是关键。

奥地利最高院判决：用户享有全量全面个人数据访问权

公检法麻策的备忘录 2025-12-19

好自为之吧。

“医保影像云”系列规范文件公开征求意见

医疗卫生国家医保局 2025-12-19

加快推进医保影像云高质量建设，构建影像检查数据全国存储、机构调阅、参保人查阅的数字化服务平台，支撑全国定点医疗机构间医保支付相关影像检查数据互通共享。

MITRE发布2025年ATT&CK网络安全产品评测结果

产品动态数世咨询 2025-12-18

今年共有11家安全厂商参与评测，部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率。

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

特朗普选定资深特战军官担任下任美国网络司令部司令

军队军工奇安网情局 2025-12-17

美国政府正在填补美国网络司令部和国家安全局领导空缺。

ITIF报告：捍卫美国科技在全球市场的地位

智库研究 CAICT国际治理观察 2025-12-16

美国信息技术与创新基金会发布报告称，外国政府正在利用“非关税攻击”，针对美国科技公司实施歧视性运营限制与利润攫取。

未来生命研究所 (FLI) 2025年冬季《AI安全指数报告》解读与评论

人工智能安远AI 2025-12-16

在肯定该指数推动AI行业安全透明度的同时，认为其方法论与评价视角仍有待商榷和完善。

全球视野下的未成年人网络保护：规制图谱与趋势洞察

政策解读中伦视界 2025-12-16

近年来，未成年人网络保护的全球监管力度持续加码，违规处罚案例密集曝光。本文从身份验证、内容管理、广告治理、隐私保护及大型网络平台责任等维度系统拆解各国法律规制的...

电力监控系统专用安全产品管理委员会成立并召开首次全体会议

电力能源中国电力报 2025-12-16

事关电力系统网络安全，管委会成立！