搜索结果 - 安全内参 | 决策者的网络安全知识库

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

欧盟EDPB发布《大语言模型数据保护风险和缓解指南》

标准互联网法律匠 2025-04-11

旨在帮助开发人员和用户系统地识别、评估和缓解隐私和数据保护风险，从而支持负责任的系统LLM开发和部署。

欧盟委员会发布《人工智能大陆行动计划》打造欧洲AI竞争力

人工智能数字治理全球洞察 2025-04-09

该计划旨在为欧盟成为全球人工智能领导者规划路径。

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

23andMe破产案件中的基因数据保护

医疗卫生数据信任与治理 2025-04-08

23andMe将出售其大部分资产，其中超过1500万用户的遗传数据是最重要的组成部分。

哥伦比亚《国际法适用于网络空间的国家立场文件》评析

政策解读网络空间国际法前沿 2025-04-08

为了促进学界和实务部门的交流讨论，我们组织对这份文件进行了翻译和简要评析。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

算法入侵：一场颠覆北约东翼的无声战争

军队军工认知认知 2025-04-04

从罗马尼亚大选无效看俄伊信息战如何撕裂民主防线，北约如何构建动态信息韧性反制？

《网络安全法 (修正草案再次征求意见稿)》解读：重点、背景与企业合规启示

政策解读金杜研究院 2025-04-03

欧盟发布《ProtectEU：欧洲内部安全战略》

政策网空闲话plus 2025-04-03

战略涵盖8大支柱领域，包括升级内部安全治理、增强威胁预警能力、强化执法工具、抵御混合威胁、打击有组织犯罪与恐怖主义、提升欧盟全球安全角色等。

中共中央办公厅、国务院办公厅印发《关于健全社会信用体系的意见》

政务中国政府网 2025-03-31

构建覆盖各类主体、制度规则统一、共建共享共用的社会信用体系。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

攻防研究：假如捡到Web3硬件钱包的人是黑客

金融保险 DARKNAVY 2025-03-30

本文将从攻击者视角梳理DARKNAVY对Web3硬件钱包开展的一点研究。

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

一个平台实现跨云网端主动防护，谷歌推出统一安全平台

产品动态安全内参 2025-04-10

谷歌推出统一安全平台，通过整合安全运营、云安全、威胁情报、Chrome安全浏览、Mandiant专业安全知识，提供了跨云网端与应用的安全可见性，新增告警分类和恶意软件分析两款...

使用AI需警惕！主流开源大模型暗藏内容安全风险

技术动态中国联通研究院 2025-04-09

评测结果显示，尽管部分模型在特定指标上表现优异，但整体上仍存在显著的内容安全问题，尤其是在价值观合规、法律边界识别和跨语言理解等方面。

美国防部集成数据网格与大模型，构建体系级人工智能基础设施

军队军工防务快讯 2025-04-01

安杜里尔与帕兰提尔的技术联盟将数据网格技术与大模型、人工智能技术相结合，将助力解决上述作战痛点，促进美国防部联合作战数据环境的发展，为国防部大规模部署人工智能应...

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

交通运输部发布《交通运输数据安全风险评估指南》等4项行业标准

交通物流交通运输部 2025-03-14

《交通运输行业网络安全实战演练工作规程》《交通运输电子证照数据交换与应用要求》《冷藏集装箱智能终端技术规范》。