搜索结果 - 安全内参 | 决策者的网络安全知识库

遵循“三步走”策略：打造重视网络安全的企业文化

安全管理超安全 2025-08-25

网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法，来培养符合安全规范的行为习惯，并构建一个惠及所有员工的组织网络安全文...

国际电联 (ITU) 160年的历史对发展AI的启示

安全治理中国教育网络 2025-08-23

多边合作不是怀旧的理想主义，而是非常务实的必然选择。

工信部等部门公布《人工智能科技伦理管理服务办法（试行）》公开征求意见

人工智能工信部 2025-08-22

规范人工智能科技活动伦理治理，促进公平、公正、和谐、安全和负责任创新，推动人工智能产业健康发展。

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

数字化转型中的高校信息化部门重构

教育科研中国教育网络 2025-08-22

数字化变革已成为驱动高校创新发展和提升人才培养质量的核心引擎。

一款能“一统江湖”的电子战载荷？

军队军工电波之矛 2025-08-22

美国陆军正研发一种模块化任务载荷，将其作为通用电子战标准，以便在各类系统上加载作战能力。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

微软AI CEO警告：我们需要警惕“看似有意识的AI”

人工智能机器之心 2025-08-21

那个“看似有意识”的 AI 正在到来。

CertTA：流量分析的可证明安全

技术动态赛博新经济 2025-08-20

文章提出了该工作提出可认证鲁棒性框架，为AI流量分析提供对抗攻击下的安全保障，并结合异常检测提升实用性。

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

意大利新法令强化国家网络安全框架，细化事件报告义务以符合欧盟NIS2指令

政策网络与数据法实务 2025-08-18

数字服务、金融等关键行业实体的新事件报告义务。

美海军和海军陆战队将于秋季发布新版人工智能和数据战略

军队军工防务快讯 2025-08-18

海军和海军陆战队希望加速学习和适应人工智能和数据分析技术，实现其作战目标。

Fortinet FortiSIEM远程命令执行漏洞 (CVE-2025-25256) 安全风险通告

漏洞奇安信 CERT 2025-08-18

攻击者可以通过发送特制请求，利用此漏洞执行任意命令，完全控制系统，导致数据泄露、服务中断或系统损坏。

大西洋理事会报告：随着美国退出互联网治理，欧洲必须加大参与力度

智库研究 CAICT国际治理观察 2025-08-18

尽管欧盟已出台《通用数据保护条例》《数字服务法》等法规，却在全球治理舞台上处于边缘地位。

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

中国 (江苏) 自由贸易试验区数据出境管理清单 (负面清单)(2025版) 印发

政策江苏省数据局 2025-08-13

《中国（江苏）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（江苏）自由贸易试验区数据出境管理清单（负面清单）（2025版）》印发。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

俄罗斯开源情报实践与发展前景

大数据知远战略与防务研究所 2025-08-21

主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源...

特朗普签署，“出口管制透明法案”正式成法生效

法规礼士蛮 2025-08-20

要求美国商务部长每年向国会提交一份报告，披露中国哪些公司申请了出口许可证、许可证价值多少以及申请是否获得批准。