搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！

《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》公开征求意见

政策网信中国 2025-09-16

科学认定未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者范围。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

中央网信办副主任王京涛：加快推进国家网络安全体系和能力现代化以高水平安全保障高质量发展

专家观察新安全 2025-09-11

顺应时代发展，抢抓战略机遇，加快推进国家网络安全体系和能力现代化。

美国网络司令部“持久性网络训练环境 (PCTE)”项目分析报告

军队军工时间之外沉浮事 2025-08-30

本报告系统梳理了PCTE的战略定位、预算投入、技术能力、建设历程、产业生态与应用成效。

字节跳动推出Jeddak AgentArmor智能体安全框架

人工智能字节跳动技术团队 2025-08-27

为 AI Agent 行为立“规矩”。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

工信部等部门公布《人工智能科技伦理管理服务办法（试行）》公开征求意见

人工智能工信部 2025-08-22

规范人工智能科技活动伦理治理，促进公平、公正、和谐、安全和负责任创新，推动人工智能产业健康发展。

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

错信AI幻觉，美国一男子用溴化钠替代食用盐吃出幻觉

人工智能量子位 2025-08-11

GPT-5确实还是更科学一些。

国家能源局《能源行业数据安全管理办法（试行）》公开征求意见

电力能源国家能源局 2025-09-13

规范能源行业数据处理活动，加强数据安全管理，防范数据安全风险，促进数据开发利用。

国家发改委、国家能源局关于推进“人工智能+”能源高质量发展的实施意见

电力能源国家能源局 2025-09-08

加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全。

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏

金融保险奇安信威胁情报中心 2025-09-04

攻击者试图通过供应链攻击这种隐蔽且高效的方式，渗透至香港金融体系的核心和内地高价值投资者。目的窃取巨额资金或操纵市场获取暴利。

一文讲清三种AI应用系统的架构及及TOP威胁框架

技术动态 AI与安全 2025-09-02

本文将从AI系统分类及架构出发，分析不同类型AI系统的威胁特征，并介绍现有的威胁分析框架。

国务院印发《关于深入实施“人工智能+”行动的意见》

政策中国政府网 2025-08-26

重塑人类生产生活范式，促进生产力革命性跃迁和生产关系深层次变革，加快形成人机协同、跨界融合、共创分享的智能经济和智能社会新形态。

一家国际网络安全厂商上市，需要多少融资？

投融资安全喵喵站 2025-08-25

成效分析。

能源行业多维协同驱动下的网络安全教育体系创新与实践

电力能源中国信息安全 2025-08-14

本研究以中国海油为样本，提出“多维协同驱动”的网络安全教育体系创新框架。研究成果不仅为能源行业提供系统性解决方案，更通过教育生态与生产网络的深度耦合，形成立体化的...

沙特《AI智能体：技术及其国家应用》报告解读

政务那一片数据星辰 2025-08-13

沙特在AI发展领域具有独特的价值，其国家发展战略也很有意思。这份AI智能体报告可以说是很先进的。