搜索结果 - 安全内参 | 决策者的网络安全知识库

国内网安上市公司2024年应收账款分析：占营收的70%以上

互联网数说安全 2025-09-19

拿什么拯救你？网安的应收账款。

《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》全文翻译

安全治理网安寻路人 2025-09-23

基于数据保护的AI治理。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

CIA最大内鬼落网：将国家机密明码标价，一份情报2万美元

政务 GoUpSec 2025-09-19

68岁的前CIA官员戴尔·布里特·本德勒将CIA的绝密系统变成了“他自己的私人谷歌”，大肆挖掘机密信息，并将其打包出售给游说公司和外国客户。

AI学会了PUA和“越狱”，谷歌自己都怕了

漏洞 GoUpSec 2025-09-24

AI大模型正朝着越来越“危险”的方向狂奔，现在，就连它的创造者谷歌都开始感到一丝寒意。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

SASE厂商Netskope纳斯达克上市：市值94亿美元路演PPT曝光

投融资雷递 2025-09-22

Netskope发行价为19美元，发行4780万股，募资总额为9亿美元。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

欧盟首个国家层面的AI法案！意大利正式通过人工智能法

人工智能上海市人工智能与社会发展研究会 2025-09-22

意大利正式批准《意大利人工智能法》，成为欧盟成员国中第一个拥有与《欧盟人工智能法案》完全对齐的国家级法律框架的国家。

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗

漏洞看雪学苑 2025-09-22

该漏洞使得攻击者能够精心构造看似合法的欺骗性 URL，在暗中将受害者重定向至其他不良站点。

欧盟委员会报告：欧洲研究和技术基础设施战略

政务 CAICT国际治理观察 2025-09-22

战略核心目标是确保欧洲科学家、研究者、创新者与企业能便捷获取尖端设施、高质量数据与定制服务。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

IDC：2024年中国网络空间地图市场规模达6亿元

趋势洞察 IDC咨询 2025-09-22

GenAI赋能，绘就近 10亿“藏宝图”。

因外部供应商被黑，欧洲多个机场系统瘫痪，航班延误、取消

交通物流中国新闻社 2025-09-21

据了解，此次受到网络攻击的是为全球多家航空公司提供航班值机和登机服务的柯林斯航空航天公司。

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

交通运输部印发《交通运输行业高质量数据集建设方案》

交通物流交通运输部 2025-09-19

提出公路基础设施状态监测、航道运行风险评估与智能监测、多运输方式物流运输成本优化等39个行业专识数据集建设场景。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

MIETT：面向加密流量分类的多实例Transformer模型

技术动态安全学术圈 2025-09-18

本文提出了一种面向加密流量分类的多实例，通过结合数据包注意力和流注意力双层注意力机制捕捉token级和数据包级特征。