搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

企业在中国境内部署及应用AI Agent的主要法律问题

安全合规网络与数据法律实务 2025-12-14

随着企业降本增效需求的不断增强，以及供给端 AI 能力成熟度不断提高， 2026 年注定将成为企业部署及应用AI的爆发之年。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

河北某派出所辅警盗用副所长数字证书售卖公民信息，牟利11.7万元获刑

公检法封面新闻 2025-12-07

派出所两名辅警为谋取利益，盗用副所长的公安网数字证书，通过聊天软件为不法分子提供公民个人信息，二人牟利超11.7万元。

上海网信办发布5起不履行个人信息保护义务的典型案例

监管网信上海 2025-12-01

上海网信部门、市场监管部门联合发布了5起不履行个人信息保护义务的典型案例。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

太空作战体系中电磁频谱应用研究

军队军工国际太空 2025-11-26

从太空作战体系角度出发，深入分析电磁频谱作战应用的优势、能力以及作战中心的构建设想具有一定的理论与实践意义。

泄露超28万患者敏感信息，美国地方诊所赔偿7100万元

医疗卫生安全内参 2025-11-21

沃森诊所同意支付1000万美元，以解决影响超28万位患者敏感数据泄露的集体诉讼案，患者视受影响程度获得不同档位的赔偿金，受影响最严重的将赔偿7.5万美元。

风险分级与创新激励：越南《人工智能法》构建人工智能治理越南模式

政策解读 CAICT互联网法律研究中心 2025-12-19

该法是越南首次制定并颁布的人工智能专门法律，旨在以治理促发展，确保在风险管控与鼓励创新之间取得平衡。该法采用框架式立法方式，重点规定了风险分级管理制度以及人工智...

TikTok跨应用的“广告归因”野望

互联网麻策的备忘录 2025-12-18

为什么跨应用归因如此重要？说白了就是一句话：“客户这单广告预算，功劳该算给谁？”

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 2025-12-17

Yara 已经服役十五年，新生代 Yara-X 接下责任。

美国政府新版网络安全战略将寻求修订核心网络安全政策

政务奇安网情局 2025-12-16

美国政府探索“先发制人式”打击外国黑客能力的创新方式。

奇点降临？OpenAI宣布新模型将达到高阶黑客水平

技术动态安全内参 2025-12-12

OpenAI透露，旗下前沿大模型的网络攻防能力正在快速提升，在CTF比赛中，8月GPT-5仅得分27%，11月GPT-5.1-Codex-Max达到了76%，预计未来发布的前沿模型都将达到高级别网络安...

国家网信办《网络数据安全风险评估办法》公开征求意见

政策网信中国 2025-12-06

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

SIEM与数据湖的融合演变进化及趋势

产品动态安全喵喵站 2025-12-04

时代变了。

日本量子技术未来产业布局经验及启示

量子技术科情智库 2025-12-01

日本政府和企业在量子技术研发上的大力投入，以及在人才培养、国际合作等方面的积极举措，使其在全球量子技术竞争中赢得了先机。

探测、评估、处置一体化！美国政府发布关基设施无人机安全防范指南

政策安全内参 2025-11-25

新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划，将其从抽象概念转化为可操作的具体流程，通过探测、评估、处置多个环节实现无人机安全防范全生命周期...

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

弥补HIPAA空白！美国参议院提出《健康信息隐私改革法案》

医疗卫生清华大学智能法治研究院 2025-11-22

随着可穿戴设备、健康App和非传统科技公司的兴起，大量健康相关数据游离于HIPAA的保护之外，形成了巨大的监管空白。HIPRA正是为了弥补这一“健康数据隐私鸿沟”而生。