搜索结果 - 安全内参 | 决策者的网络安全知识库

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

互联网安全内参 2025-08-11

344名白帽子，近一年共提交1469个有效漏洞报告，斩获1.22亿元奖金，平均每人可领取约35.5万元，平均每个漏洞约8.3万元。

美国防部称AIxCC标志着网络防御的关键转折点

军队军工奇安网情局 2025-08-11

美国防部AIxCC决赛提晓最佳漏洞识别和修复AI模型。

网络侧典型指纹识别算法

技术动态威胁棱镜 2025-08-11

从TCP/IP 层到应用层的指纹识别。

全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响

医疗卫生安全内参 2025-08-08

欧洲安全厂商Modat发现，全球有超过120万个可在公网上暴露的医疗设备和系统，其中的患者敏感数据可被任意访问盗用；据悉美、南非、澳三国暴露医疗设备最多，中国亦受影响，...

GPT-5在“AI幻觉”问题上的优化：技术路径、评测结果与残余挑战

技术动态清华大学智能法治研究院 2025-08-08

在真实用户流量的统计中，gpt-5-main的“含重大事实错误的回答”比例比GPT-4o减少45%，gpt-5-thinking则比o3减少78%。

IDC：2024年政府行业物联网平台市场规模近85亿元

政务 IDC咨询 2025-08-08

报告系统分析了市场发展趋势、增长驱动因素、行业需求变化及供应商格局演进。

安全噩梦：Docker警告MCP工具链中存在的风险

漏洞 AI前线 2025-08-08

Docker 的警告十分明确：如果没有适当的隔离、监督以及安全默认设置，当前看似便利的 AI 应用，未来可能会成为引发安全漏洞的源头。

Gartner预测：2026年全球信息安全支出超1.7万亿元

趋势洞察安全内参 2025-08-04

安全软件是增长最快的细分领域，云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。

《网络安全技术网络安全运维实施指南》等7项网络安全国家标准获批发布

标准全国网安标委 2025-08-04

《网络安全技术信息安全风险管理指导》《网络安全技术云计算服务安全能力评估方法》《网络安全技术人工智能计算平台安全框架》等。

关于守内安SPAM SQR邮件网关安全漏洞的情况说明

漏洞守内安 2025-08-01

未来，我们将持续夯实防御壁垒，坚守对每一位信赖用户的安全承诺！

关于MailData邮件网关安全漏洞修复的公示

漏洞 MailData邮件安全 2025-07-11

攻击者利用附件解压缩可绕过安全检测机制，执行恶意代码进行攻击。

沉浸式翻译快照功能曝安全问题，泄露用户敏感数据

数据泄露蓝点网 2025-08-09

沉浸式翻译提供的快照功能存在缺陷，即没有做好必要的安全措施对内容进行保护，导致搜索引擎可以直接抓取内容以至于引起大量的用户数据泄露。

美国参议员提出《国家量子网络安全迁移法案》

法规光子盒 2025-08-07

强制政府系统2年内落实抗量子改造。

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

澳大利亚数字化转型局发布《政府人工智能技术标准》

政务三所数据安全 2025-08-07

该标准概述了AI系统全生命周期的核心技术标准，将澳大利亚政府的AI伦理原则强化为一套技术要求和指南，涵盖从采购、设计、开发到部署、运营和停用的全过程。

从“风控孤岛”到“全域监管”：华安证券合规风控一体化平台建设实践

金融保险金融电子化 2025-08-06

华安证券从行业合规风控业务难点及痛点出发，打造合规风控一体化平台，推动公司合规监管从“风控孤岛”到“全域监管”的转型升级。

水利部发布《水利重要数据安全保护要求》等4项水利行业标准

水利水务中国水利 2025-08-05

《水利电子证照第1部分：基本技术要求》等。

全国一体化算力网2项技术文件公开征求意见

标准全国数标委 2025-08-01

《全国一体化算力网智能算力池化技术要求》《全国一体化算力网安全保护要求》等2项技术文件。