搜索结果 - 安全内参 | 决策者的网络安全知识库

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

上海合作组织成员国元首理事会关于进一步深化人工智能国际合作的声明

人工智能外交部 2025-09-02

各成员国将努力推动人工智能向更加开放、包容、普惠、公平、向善的方向发展。

网安龙头Zscaler发生数据泄露，未能防范Salesloft Drift供应链攻击

数据泄露网空闲话plus 2025-09-02

攻击者可以有限访问Zscaler Salesforce信息，包括姓名、商业邮箱、职位、电话号码、区域信息、Zscaler产品许可及部分支持案例内容。

澳大利亚发布《2025负责任人工智能指数》报告

报告调查三所数据安全 2025-09-01

基于对418家在澳大利亚运营的组织的调研，全面评估了企业和公共机构在负责任人工智能（Responsible AI, RAI）方面的成熟度。

《传媒数据标准化研究报告（2025版）》正式发布

广电媒体全国数标委 2025-08-30

报告提出了传媒数据标准体系的总体框架，在基础、数据资源、数据流通、技术、评估、安全、应用等七个领域规划了传媒数据共性标准，为开展传媒数据的标准化建设提供了参考依...

案件分析：数据安全的不当得利理论

公检法网络西东 2025-08-30

本文聚焦于数据泄露诉讼中的损害认定难题，以Remijas v. Neiman Marcus案为核心案例进行批判性分析。

规制不确定状态：基于风险的量子技术政策框架构建与全球协同路径

量子技术苏州信息安全法学所 2025-08-30

各国制定量子战略应注意量子技术的社会、伦理、法律及政策考量，采取负责任的全球性策略，避免加剧全球不平等。

中国互联网金融协会发布《关于进一步加强金融领域App自律检查的通知》

金融保险中国互联网金融协会 2025-08-29

持续提升金融领域App自律管理工作水平，切实防范相关风险。

日本防卫省发布《下一代信息通信战略》

军队军工电科防务 2025-08-28

将信息通信技术定位为实现防卫能力的关键。

马斯克的星链频繁断网，中国卫星组网如何规避风险？

太空海洋中国科学报 2025-08-27

马斯克的航天实践堪称对传统思维的颠覆性突破，但面向6G天地一体化无线泛在网络，要提供电信级服务品质，星链在可靠性、稳定性等方面仍需补齐短板。

教育部高等学校科学研究发展中心发布《2024年中国高校数字化发展报告》

教育科研教育部高等学校科学研究发展中心 2025-07-10

总结了国家教育数字化战略行动实施三年来，高校数字化转型的成效与不足，并给出了发展建议。

国家数据局发布《数字中国发展报告 (2024年)》

报告调查国家数据局 2025-04-29

2024年数字中国建设总体呈现发展基础进一步夯实、赋能效应进一步强化、数字安全和治理体系进一步完善、数字领域国际合作进一步深化等四方面特点。

为什么网络攻击者喜欢仿冒人力资源部门发送钓鱼邮件?

安全运营超安全 2025-09-05

当人们收到一封来自HR部门的邮件时，大部分人都会倾向于依赖“心理捷径”（也被称为“启发式”或“经验法则”）来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...

提高违规处罚与降低合规成本：如何更好保障用户数据可携带权

公检法图灵财经 2025-09-04

数据可携带性监管的意图在于将部分数据控制权返还给用户、改善用户对数据控制者的选择、提升数据控制者的市场参与度，并降低行业集中度。

数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险

漏洞网空闲话plus 2025-09-04

Armis Labs披露了一系列存在于Copeland E2和E3控制器中的关键漏洞，被统称为Frostbyte10。这些控制器广泛部署于零售、冷链物流、制药及商用建筑领域，承担着制冷、暖通空调...

FALCON：利用LLM自主挖掘网络威胁情报，用于IDS规则生成

技术动态安全极客 2025-09-02

本文提出的FALCON体系代表了一种以大语言模型和Agentic AI技术为核心驱动力的新一代网络威胁智能响应方案。

兰德报告：美军如何利用生成式人工智能提升影响力活动？

智库研究启元洞见 2025-09-02

报告系统分析了在日益激烈的战略竞争中，美国国防部利用生成式人工智能提升其全球影响力活动所面临的机遇与挑战。

马斯克披露xAI代码库被盗：涉案前员工被起诉，已跳槽OpenAI

数据泄露量子位 2025-08-31

离职前还套现700万美元。

《高质量数据集建设指引》发布

大数据国家数据局 2025-08-30

《建设指引》围绕高质量数据集建设背景、应用需求、建设现状、建设方法与实践、建设运营体系、建设推进思路等方面，提出高质量数据集建设“1+1”的参考路径，指导推进高质量...

AI浏览器被曝重大安全漏洞，两分半内完成盗号

漏洞竞争秩序场 2025-08-26

攻击者无需懂代码，只需在论坛评论区留下恶意指令，就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。