搜索结果 - 安全内参 | 决策者的网络安全知识库

英伟达AI红队的大模型安全建议

安全运营玄月调查小组 2025-11-02

该团队发现了一些常见的漏洞和潜在的安全弱点，如果在开发过程中加以解决，可以显著提高基于大模型的应用的安全性。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

美国海军陆战队《欺骗》条令的内容、特点及局限

军队军工军事文摘 2025-11-06

美国明确指出，制定《欺骗》条令是为应对未来亚太地区潜在军事冲突而采取的措施。由此可见，条令的执行可能对亚太地区未来作战产生重大影响，需引起高度关注。

国家出手！网络安全产业低价中标乱象能否终结？

政策解读数说安全 2025-11-05

财政部《关于推动解决政府采购异常低价问题的通知》的影响分析。

网络安全法修订：处罚与责任的升级

政策解读中伦视界 2025-11-03

网络安全法最显著的修订是大幅提高了对违反网络安全保护义务的法律责任，既包括罚款金额，也包括对负责人和有关人员的个人责任。新的监管逻辑出现了“三个转变”，而此变化必...

OpenAI首个GPT-5找Bug智能体：全自动读代码找漏洞写修复

产品动态量子位 2025-10-31

一个制造安全漏洞的Agent，也有一个修复安全漏洞的Agent。

私募主导！苹果设备管理厂商Jamf将以22亿美元私有化

投融资安全喵喵站 2025-10-31

曾经的“苹果安全独角兽”，如今被私募基金 159 亿打包带走。

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

观点：筑一道安全的围墙，不如点亮一盏“安全感”的灯

安全管理安全喵喵站 2025-10-27

作为感受，亦作为现实。

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高水平安全的动态平衡。

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和审查），从而使安全的AI编程成为默认选项，同时不减慢开发人员...

分布式AI治理：技术制度博弈与社会政府协同

专家观察学术月刊 2025-10-21

近十年来，人工智能治理是全球科技治理重点，但当下以法规为基础的集中式治理不符AI特点与社会意愿，导致治理收效有限。AI分布式治理能够以技术为互信保障，形成去中心化合...

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

比利时和匈牙利外交机构遭网络间谍活动攻击

政务网空闲话plus 2025-10-31

a16z式拆解：优秀CISO的10个核心特质

安全管理安全喵喵站 2025-10-29

以下是对应的优秀 CISO / 糟糕 CISO 对照。

GEEKCON 2025上海站闭幕：荣誉榜单·年度鲱鱼奖公布

安全会议 GEEKCON 2025-10-24

种下一颗不让世界变坏的念头。

美国国家级网络防御项目CDM难以测绘联邦机构网络资产

政务奇安网情局 2025-10-24

F5安全漏洞事件凸显美国国土安全部CDM项目的弱点。

Xubuntu官网遭投毒：下载链接被替换为Windows恶意软件

网络攻击 GoUpSec 2025-10-23

攻击者篡改了其下载页面，导致用户在尝试下载Linux发行版时，实际下载到的却是一个包含Windows恶意软件的恶意压缩包。

手机号被二次转卖后前号主信息遭泄露，运营商该担责吗？

信息通信隐私护卫队 2025-10-21

一旦停用手机号，未解绑的网络账号该何去何从？