搜索结果 - 安全内参 | 决策者的网络安全知识库

使用AI需警惕！主流开源大模型暗藏内容安全风险

技术动态中国联通研究院 2025-04-09

评测结果显示，尽管部分模型在特定指标上表现优异，但整体上仍存在显著的内容安全问题，尤其是在价值观合规、法律边界识别和跨语言理解等方面。

欧盟发布《ProtectEU：欧洲内部安全战略》

政策网空闲话plus 2025-04-03

战略涵盖8大支柱领域，包括升级内部安全治理、增强威胁预警能力、强化执法工具、抵御混合威胁、打击有组织犯罪与恐怖主义、提升欧盟全球安全角色等。

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

多智能体时代网络安全自动化的机会与挑战

技术动态 IT的阿土 2025-04-08

本文主要介绍Anthropic提出的MCP协议，对多智能体人工智能应用标准化的促进和影响，以及在类Manus的多智能体协作应用框架OWL的理论与实践。并展望OWL+MCP+LLM对传统SOAR产...

因数据安全管控不足，国泰世华银行被罚30万元，安全组组长被警告

金融保险合规社 2025-04-08

台资银行国泰世华银行（中国）及安全负责人被上海金管局处罚。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

美国防部提出2035年实现武器系统零信任网络安全目标

军队军工奇安网情局 2025-04-07

美国防部与业界合作加紧推动关键零信任解决方案落地。

基于认知科学的大语言模型安全知识评测框架CSEBenchmark

人工智能 NASP网络实验室 2025-04-07

论文提出了一种基于认知科学的大语言模型安全知识评测框架CSEBenchmark。

一文了解支付清算网络：业务、技术及安全

金融保险放之 2025-04-05

简单记录一下清算网络（卡组）相关的技术及安全。

美国网络司令部司令兼国家安全局局长蒂莫西·霍被免职

军队军工奇安网情局 2025-04-05

此举可能对美国间谍情报和网络作战工作产生持久影响。

开展号码保护服务业务试点，统筹互联网平台服务发展和个人信息安全

信息通信中国信通院CAICT 2025-04-03

开展号码保护服务业务试点，满足人民群众个人信息保护需求，支持和引导号码保护服务业务规范健康发展，是落实以人民为中心的发展思想，统筹发展和安全的重要举措。

《网络安全法 (修正草案再次征求意见稿)》解读：重点、背景与企业合规启示

政策解读金杜研究院 2025-04-03

《网络安全标准实践指南——移动互联网未成年人模式技术要求》发布

标准全国网安标委 2025-04-03

规定了移动互联网未成年人模式的技术要求，包括移动智能终端、移动互联网应用程序、移动互联网应用程序分发平台未成年人模式技术要求以及模式联动技术要求。

美国网络空间日光室委员会2.0建议加强军事机动关基网络安全

军队军工奇安网情局 2025-04-03

美国CSC2.0建议美国加强陆海空军事运输关基网络安全建设。

视联网技术产业视角解读《人脸识别技术应用安全管理办法》

政策解读中移智库 2025-04-03

《办法》的出台标志着我国生物识别信息治理进入精细化阶段，但平衡技术进步与隐私保护仍存挑战。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

国家网络与信息安全信息通报工作会议在京召开

公检法国家网络安全通报中心 2025-04-02

全面总结2024年工作，深入分析当前形势，交流学习优秀经验做法，研究部署2025年重点工作。

《交通运输行业网络安全实战演练工作规程》行业标准正式发布

交通物流交通运输信息安全中心 2025-04-01

该标准是国内首部网络安全实战演练领域标准。

《关键信息基础设施安全测评要求》公安行标正式发布

标准公安部网络安全等级保护中心 2025-03-31

贯彻落实关基安全保护制度，《关键信息基础设施安全测评要求》（GA/T 2182-2024）标准发布。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。