搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：涉密学术写作、交流、合作有哪些泄密风险点？

国家安全国家安全部 2025-08-16

这也泄密？嗯！

涉私数据安全与可控匿名化利用机制研究

个人隐私中国信息安全 2025-09-01

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。

规制不确定状态：基于风险的量子技术政策框架构建与全球协同路径

量子技术苏州信息安全法学所 2025-08-30

各国制定量子战略应注意量子技术的社会、伦理、法律及政策考量，采取负责任的全球性策略，避免加剧全球不平等。

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

上海城市可信数据空间隐私计算应用和安全监管体系研究

政务中国信息安全 2025-08-28

随着大数据与人工智能技术的突破性发展，数据已成为驱动我国数字经济发展的新型核心生产要素。公共数据因其具有权威性、系统性和稀缺性等特征，在促进产业升级、提高公共服...

LLM-GUARD：基于大模型的C++和Python错误和安全漏洞的检测和修复

技术动态安全极客 2025-08-28

本研究首次从迭代、真实、多维度的实证视角，系统评价了主流大语言模型在跨复杂层级C++与Python软件缺陷检测、推理与修复任务中的实际能力。

马斯克的星链频繁断网，中国卫星组网如何规避风险？

太空海洋中国科学报 2025-08-27

马斯克的航天实践堪称对传统思维的颠覆性突破，但面向6G天地一体化无线泛在网络，要提供电信级服务品质，星链在可靠性、稳定性等方面仍需补齐短板。

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。

小议数字风险管理的投资回报 (ROI)

安全管理数字安全的理会践行 2025-08-27

根据预测，尽管网络安全投资将大幅增长，但整体预算仍然面临巨大压力，决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法，希望为...

全面MCP安全清单：守护AI驱动型基础设施安全

安全运营安全牛 2025-08-26

各行业组织纷纷加速布局 AI 驱动型基础设施，全力打造 “AI 为先” 的运营模式。

美国医疗上市公司达维塔因勒索攻击泄露270万患者临床信息

医疗卫生安全威胁纵横 2025-08-25

被窃数据量达1510GB，包含社保号、诊疗记录及财务信息等敏感数据。公司已启动应急响应并恢复系统，但患者隐私面临严重威胁。

从产品责任险到供应商网安保险框架的跨界应用探索

金融保险虎符智库账号 2025-08-22

在风险管理领域中，企业对供应商网络安全保险框架相对陌生，对如何搭建该框架更是知之甚少，本文就此内容作详细介绍。

美国制药上市公司Inotiv遭勒索软件攻击，业务运营受影响

医疗卫生安全内参 2025-08-21

勒索软件团伙声称窃取了Inotiv公司176GB数据，共计约16.2万个文件，并在网站上公开了部分数据样本。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

中国联通DNS故障敲响警钟：DNS安全刻不容缓

信息通信 GoUpSec 2025-08-15

其引发的大规模网络服务中断，再次敲响了DNS安全警钟。