搜索结果 - 安全内参 | 决策者的网络安全知识库

大西洋理事会报告：随着美国退出互联网治理，欧洲必须加大参与力度

智库研究 CAICT国际治理观察 2025-08-18

尽管欧盟已出台《通用数据保护条例》《数字服务法》等法规，却在全球治理舞台上处于边缘地位。

美国特朗普政府人工智能治理政策态势洞察

政策解读数字治理全球洞察 2025-08-17

特朗普政府推出的人工智能战略文件体系呈现出“一总三分” 的鲜明结构，即一份统领性的战略计划与三项针对性的行政命令形成有机整体，共同服务于 “确保美国在人工智能领域长...

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

黑客惊魂！俄罗斯首都广播播放核攻击警报引发公共交通恐慌

交通物流安全内参 2025-08-15

黑客入侵莫斯科警报系统，在公共交通上播放“核武器袭击”警报，导致乘客纷纷逃离，目前尚不清楚有多少辆公交车受到影响；据当地媒体报道，黑客成功入侵了商业运营商OOO Tra...

穿透迷雾：2025年APP/小程序治理监管趋势初探

趋势洞察中伦视界 2025-08-14

2025年上半年，APP监管趋严，专项行动开展后已有超642个APP/SDK被通报。本文旨在梳理现行监管体系，明确APP运营者的合规“红线”，并提供适当的应对策略。

SANS《2025年网络安全意识报告》关键洞察

报告调查超安全 2025-08-14

《报告》分为三个核心章节：安全意识计划基准比对、安全意识计划成熟度、安全意识专业人员职业发展。

美秘密在AI芯片货运中放置定位追踪器，以防流向中国

国家安全合规小叨客 2025-08-13

两名直接知情人士透露，此举旨在监控受美国出口限制的AI芯片是否被转移至中国，仅针对特定调查中的货物实施。

VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

漏洞安全内参 2025-08-13

CVE-2025-41236的CVSS评分高达9.3分，可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件；该漏洞利用难度极低，利用代码据称已在地下论坛...

人力资源跨国巨头万宝盛华发生大规模数据泄露

数据泄露 GoUpSec 2025-08-13

这次攻击的“真凶”很可能是一个名为RansomHub的勒索软件团伙，其曾声称从Manpower的系统中窃取了大约500GB的数据，其中包括了大量客户和公司的机密信息。

Palantir的市场总规模、终极收入潜力与估值

互联网安全喵喵站 2025-08-13

分析笔记。

我国自贸区相继发布数据出境负面清单，企业重要数据管理影响几何？

政策解读合规小叨客 2025-08-12

天津、北京、海南、上海、浙江等地相继制定并发布自贸试验区数据出境负面清单，涵盖汽车、医药、零售、民航、再保险、深海业、种业等17个领域，旨在为相关数据跨境流动提供...

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

德法院驳回针对Meta AI用户数据训练的禁令申请

公检法互联网法律匠 2025-08-15

申请禁止使用用户数据训练人工智能模型的临时禁令申请被法院驳回！

从Safety到Security：西方叙事下全球AI安全治理淡化

政策解读 Internet Law Review 2025-08-14

G7峰会《AI促进繁荣宣言》撕去“安全”标签，宣告西方政策重大转向：从防范AI失控风险，全面倒向经济竞速赛道。地缘博弈、千亿产业游说、军备焦虑与ChatGPT成功叙事，合力构...

欧盟《人工智能法案》生效一年主要实施进展概览

政策解读金杜研究院 2025-08-14

本文旨在系统梳理欧盟《人工智能法案》的最新实施动态，并介绍关键指南文件的核心内容。通过分析法案的落地进程，我们希望帮助企业更好地把握欧盟人工智能监管方向和实施要...

网络安全大模型测试指标体系设计思路

安全建设数字安全洞察 2025-08-14

结合通用大模型评估维度和网络安全领域的特殊性，尝试探讨针对网络安全垂直领域大模型应用的测试指标体系的构建。

北京市检察院发布商业秘密保护与风险防范指引

公检法京检在线 2025-08-12

建议对商业秘密采取“限制接触”“合理披露”等管理模式，注重留存证明研发过程、采取保密措施、直接或间接经济损失情况等方面的客观材料，注意严格遵守保密义务和约定。

数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见

标准全国数标委 2025-08-11

数据基础设施安全能力通用要求、可信数据空间使用控制技术要求等。

从IETF123次会议看互联网技术发展趋势

互联网中国移动研究院 2025-08-11

“智能体互联网”成为下一代互联网的最大热点，算网融合走向协议创新的深水区，网络安全仍是全球关注的重头戏。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。