搜索结果 - 安全内参 | 决策者的网络安全知识库

从传统网络到全网零信任过程详解

安全建设阿肯的不惑之年 2025-09-08

全网零信任是一个非常大的项目，需要从上至下的推进，涉及到多个部门的通力协作，但收益也是巨大的。全面零信任之后，用户体验更加丝滑，大幅降低了基础架构组的 ACL 维护...

高质量数据集、全国一体化算力网、数据基础设施、可信数据空间等4个方向19项技术文件发布

标准全国数标委 2025-09-05

高质量数据集4项技术文件、全国一体化算力网9项技术文件、数据基础设施3项技术文件，可信数据空间3项技术文件。

LLMHoney：基于大模型动态响应生成的实时SSH蜜罐

技术动态安全极客 2025-09-10

利用大语言模型（LLM）驱动生成现实感极强的shell命令响应，以突破传统低/中交互蜜罐响应静态、可被识别的局限。

勒索软件组织威胁受害者：不给钱就把窃取数据喂给大模型

数据泄露安全威胁纵横 2025-09-10

一个名为LunaLock的新兴勒索软件团伙出现在威胁环境中，采用了一种独特的网络勒索技术，威胁将窃取的艺术作品转化为人工智能训练数据。

工信部：关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-10

苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞，已被用于网络攻击。

纽约大学开发出首个“AI勒索软件”，主流杀软无法识别

病毒木马 GoUpSec 2025-09-10

ESET所谓的“野外发现”，其实是一场学术实验的“意外曝光”。

流媒体平台Plex用户数据大规模泄漏

广电媒体 GoUpSec 2025-09-10

受影响的数据包括邮箱、用户名、加密后的密码以及其他身份验证数据。

奢侈品客户数据泄露！迪奥被罚揭开行业个人信息跨境传输乱象

数据泄露 Internet Law Review 2025-09-09

2025年9月9日，迪奥（上海）因跨境传输违规遭公安网安部门处罚。调查揭露其未履行出境评估、缺失用户单独同意、未采取加密去标识化措施三项违法事实。此次处罚凸显中国对个...

《汽车领域数据要素确权规则》团体标准正式发布

标准中汽协会数据分会 2025-09-09

旨在解决汽车行业在数据流通、共享、交易等环节中权利不清、责任不明、合规性不足等核心痛点，明确数据来源者、生产者、需求者等多方主体在不同数据处理阶段的权利与义务。

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-09

WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

“育儿补贴”精准诈骗引爆新生儿数据泄露

医疗卫生威胁猎人Threat Hunter 2025-09-08

监测发现，非法数据交易市场中“新生儿”相关数据情报量急剧攀升，其热度被黑产从业者形容为“近期大热”。

国家发改委、国家能源局关于推进“人工智能+”能源高质量发展的实施意见

电力能源国家能源局 2025-09-08

加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全。

“人工智能+”行动起草专家：立法正推进，评估备案制度或整合

专家观察竞争秩序场 2025-09-08

AI监管有必要调研评估与备案痛点，未来将会整合制度避免重复。

PaDeLLM-NER：大语言模型中用于命名实体识别的并行解码

技术动态安全学术圈 2025-09-07

作者认为通过减少序列长度，可以为 NER 任务提供更高效的推理方案。

思想殖民：美国认知战的手段、根源及国际危害

智库研究新华社研究院 2025-09-07

系统研究美国思想殖民的历史、实践与危害，有助于摆脱美国思想迷信、打破美国思想枷锁，帮助世界各国人民更好地维护文化主权，更好地推动世界文明交流互鉴。

ReDAN：一种面向NAT网络的远程拒绝服务攻击实证研究

技术动态安全学术圈 2025-09-05

本文揭示了NAT规范中长期存在但未被关注的一个路径MTU侧信道问题，并进一步利用该漏洞实现了一种可规模化远程TCP连接中断攻击。

美国对华人工智能遏制政策的演变与启示

政策解读中国信息安全 2025-09-05

分析美国对华人工智能政策的演变过程及其背后的动因逻辑，对我国科技自主创新和本土人才培养，增强我国科技实力和建设科技强国，具有重要意义。

个人信息保护负责人 (PIPO) 信息报送及官方审核的十大实务问题

安全合规网络与数据法律实务 2025-09-05

《中国 (重庆) 自由贸易试验区数据出境负面清单管理办法 (试行)》发布

政策中国重庆自由贸易试验区 2025-09-05

《中国（重庆）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（重庆）自由贸易试验区数据出境管理清单（负面清单）（2025版）》《中国（重庆）自由贸易试验区数...