搜索结果 - 安全内参 | 决策者的网络安全知识库

美国参议员提出《国家量子网络安全迁移法案》

法规光子盒 2025-08-07

强制政府系统2年内落实抗量子改造。

被忽视的关联：人工智能监管如何影响国防与国家安全？

智库研究启元洞见 2025-08-12

介绍了主要国家及组织的人工智能监管及其对国防与国家安全领域的影响，并指出国防与国家安全领域需采取举措以应对潜在影响。

GPT-5安全机制被破解：利用回声室和叙事攻击可成功绕过防护

技术动态看雪学苑 2025-08-11

GPT-5遭回声室与叙事攻击破解。

网络安全平台不是造出来的，是打出来的

产品动态安全喵喵站 2025-08-11

宁有种乎。

2025年AI安全运营中心 (AI SOC) 市场格局

产品动态玄月调查小组 2025-08-10

报告定义了AI安全运营中心核心架构模型，评估了13家供应商，并提供了分析框架、技术基准和分阶段部署策略。

沉浸式翻译快照功能曝安全问题，泄露用户敏感数据

数据泄露蓝点网 2025-08-09

沉浸式翻译提供的快照功能存在缺陷，即没有做好必要的安全措施对内容进行保护，导致搜索引擎可以直接抓取内容以至于引起大量的用户数据泄露。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

2025美国黑帽大会最值得关注的十大网络安全产品

产品动态 GoUpSec 2025-08-08

各大厂商纷纷展示前瞻性工具，从智能攻防、安全验证到AI安全治理，涌现了一批可能重塑未来网络安全格局的产品。

安全噩梦：Docker警告MCP工具链中存在的风险

漏洞 AI前线 2025-08-08

Docker 的警告十分明确：如果没有适当的隔离、监督以及安全默认设置，当前看似便利的 AI 应用，未来可能会成为引发安全漏洞的源头。

《中国人工智能安全全景报告（2025）》发布

报告调查安远AI 2025-08-07

当前关于中国如何推进通用型人工智能安全与治理的最全面的年度综述之一。

五大AI厂商“前沿安全”框架综述

人工智能网安寻路人 2025-08-07

域外自我规制实践。

国家安全部：警惕这些境外网络攻击窃密手段

国家安全国家安全部 2025-08-07

近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心...

生存还是灭亡？未来三年网络安全团队如何向AI转型

安全管理 GoUpSec 2025-08-06

未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

国家安全部：生物特征丢了，可改不了“密码”

国家安全国家安全部 2025-08-06

通过生物特征识别技术，面容、指纹、虹膜、体态、步态等数据能够被快速采集、分析、存储和识别，为我们的生活带来极大的便捷，但同时其数据采集背后潜藏的失泄密风险不容忽...

时尚业安全噩梦不断，香奈儿遭遇黑客攻击

数据泄露 GoUpSec 2025-08-05

攻击者通过第三方服务商的香奈儿客户数据库发起入侵。这次事件仅影响美国地区客户，泄露信息包括：姓名、邮箱、邮寄地址与电话号码等有限的联系方式，未涉及信用卡、账户密...

水利部发布《水利重要数据安全保护要求》等4项水利行业标准

水利水务中国水利 2025-08-05

《水利电子证照第1部分：基本技术要求》等。

国家安全部：警惕AI助手被数据污染

国家安全国家安全部 2025-08-05

人工智能的训练数据存在良莠不齐的问题，其中不乏虚假信息、虚构内容和偏见性观点，造成数据源污染，给人工智能安全带来新的挑战。

《网络安全技术网络安全运维实施指南》等7项网络安全国家标准获批发布

标准全国网安标委 2025-08-04

《网络安全技术信息安全风险管理指导》《网络安全技术云计算服务安全能力评估方法》《网络安全技术人工智能计算平台安全框架》等。

Lost at C：关于大语言模型代码助手安全影响的用户级研究

技术动态安全学术圈 2025-08-03

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。