搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能时代的数据安全法治思考：影响研究与变革路径

专家观察中国信息安全 2025-11-04

当今，以大模型深度进化、多模态融合突破等为标志的技术变革，正以前所未有的渗透力重塑社会运行机制。对等数据的深度学习和高效转化应用，催生了以ChatGPT等为代表的全球...

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

基础模型治理中信息披露与数据安全的动态平衡机制研究

人工智能中国信息安全 2025-11-10

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。

Meta AI团队提出智能体安全黄金法则：特权无法兼得

技术动态安全内参 2025-11-10

该规则将智能体的特权能力分为三类：能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信；智能体应用在单次会话中只能同时具备两种特权能力，即三特权无...

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

国家安全部：“翻墙”？假猎奇，真危险

国家安全国家安全部 2025-11-10

贪图猎奇不仅可能带来个人信息安全风险，甚至影响国家安全和社会稳定。

国家安全部：涉密人员退休≠保密责任“退休”

国家安全国家安全部 2025-11-09

保密无小事，涉密人员退休后仍要时刻绷紧保密这根弦。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

国家标准如何支撑《网络数据安全管理条例》生效施行？

标准全国网安标委 2025-11-07

官方梳理支撑《网络数据安全管理条例》生效施行的69项已发布和在研制国家标准，发布第一版总结文件。

中国出入境检验检疫协会发布《汽车数据出境安全评估方法》团体标准

标准中国出入境检验检疫协会 2025-11-07

针对汽车数据高敏感、强时效的特征，标准结合OTA升级等典型场景，设定了科学的风险分级评估指标。

《大模型一体机产品安全基本要求》等2项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-07

《大模型一体机产品安全基本要求》《人工智能加速芯片安全技术规范》。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

AI安全不再是独立赛道！AI安全就是网络安全

投融资安全内参 2025-11-06

AI正成为常态，AI安全正逐渐融入网络安全，它以与AI在商业应用类似的速度融入到每一个现有安全类别中，定义一家公司是否属于AI安全的界限也在迅速模糊。

落实国家安全责任制主要有哪些要求？

国家安全新安全 2025-11-06

《党的二十届四中全会〈建议〉学习辅导百问》摘选。

国家出手！网络安全产业低价中标乱象能否终结？

政策解读数说安全 2025-11-05

财政部《关于推动解决政府采购异常低价问题的通知》的影响分析。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。