搜索结果 - 安全内参 | 决策者的网络安全知识库

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

金融保险安全内参 2025-12-08

据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

美国新版国家安全战略简述网络安全指导方针

政务奇安网情局 2025-12-06

美国新版国家安全战略强调通过公私合作打击网络威胁。

“美国优先”框架下的战略重塑：《2025年美国国家安全战略》评析

政策解读海外数据研究 2025-12-06

文件认为，美国长期背负与本国利益关联度不高的全球责任，在“全球化”和“自由贸易”的大框架下押下了“危险且代价高昂的赌注”，导致中产阶级与工业基础被侵蚀，从而削弱了国家...

《数据安全技术数据接口安全风险监测方法》等11项网络安全国家标准获批发布

标准全国网安标委 2025-12-05

2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。

特朗普发布第二任期《美国国家安全战略》全文翻译

政务礼士蛮 2025-12-05

1）美国应追求什么？2）我们有哪些可用资源？3）如何将目标与手段结合，形成可行的国家安全战略？

俄罗斯数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧

交通物流安全内参 2025-12-05

因车辆追踪系统的卫星通信故障，俄罗斯多地数百辆保时捷突然无法正常运作，专家称可能是系统故障、人为造成（GPS和通信干扰）或网络攻击引发的，再度凸显现代联网汽车技术...

大疆敦促美方尽快完成安全审查，避免美国无人机市场“断供”

制造业合规小叨客 2025-12-05

若未能按时完成这项由国会授权的审查，公司将被自动列入美国联邦通信委员会的“受限制清单”，从而实质上被禁止在美国推出新型无人机产品。

中方关于深化中国—东盟数字治理合作的倡议

安全治理网信中国 2025-12-04

包括网络安全合作、人工智能合作、数据跨境流动合作。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

网络空间搜索引擎Censys的新旧之变

产品动态威胁棱镜 2025-12-04

Censys 十余年已经大变样，如今如何？

瑞士智库称全球进攻性网络空间行动正在加速扩散

智库研究奇安网情局 2025-12-03

瑞士智库建议通过国际合作约束进攻性网络空间行动。