搜索结果 - 安全内参 | 决策者的网络安全知识库

国家卫健委印发《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》

医疗卫生国家卫生健康委员会 2025-11-04

以新一代人工智能深度赋能卫生健康行业高质量发展。

美国研究团队利用人工智能防御类似“震网”的网络攻击

技术动态奇安网情局 2025-11-04

美国研究团队利用AI保护可编程逻辑控制器免遭网络攻击。

市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见（2025—2029年）》

政策市说新语 2025-11-03

部署提升认证机构数字化管理能力。

央行将加快研究出台“人工智能+金融”的政策文件

金融保险银行科技研究社 2025-11-02

央行已印发《关于深化运营金融科技，推动金融数字化智能化转型的通知》，并加快研究出台“人工智能+金融”的政策文件。

美国国土安全部内部通信录泄露，共涉9363人

政务网空闲话plus 2025-11-02

名为“jrintel”的威胁行为者在暗网论坛上宣称，其正在出售据称从美国国土安全部（DHS）窃取的内部人员数据。该组织声称获取了包含全名、个人信息、职务、电话与传真号码、所...

透明化战场：俄罗斯如何适应数字战争时代？

军队军工科荟智库 2025-10-31

俄罗斯《全球政治中的俄罗斯》杂志2025年第六期刊发了俄联邦武装力量前总参谋长尤里·巴卢耶夫斯基与战略与技术分析中心主任鲁斯兰·普霍夫的署名文章《数字战争——新现实，俄...

妥善应对《联合国打击网络犯罪公约》的新挑战

公检法法治日报 2025-11-05

《公约》生效在即，应充分注意到《公约》的一些条款具有复杂性、敏感性、争议性，需要审慎研究、妥善回应。

关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件

水利水务安全内参 2025-11-04

英国版NIS2指令生效后，近两年英国饮用水供应行业近两年上报了5起网攻事件，首次揭示了该国关基设施面临的日益严重的网络威胁全景。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

网络安全法修订：处罚与责任的升级

政策解读中伦视界 2025-11-03

网络安全法最显著的修订是大幅提高了对违反网络安全保护义务的法律责任，既包括罚款金额，也包括对负责人和有关人员的个人责任。新的监管逻辑出现了“三个转变”，而此变化必...

信通院专家：《网络安全法》适时修订实现六大制度升级

专家观察 CAICT互联网法律研究中心 2025-11-03

以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、协同衔接”的网络安全治理新框架...

信通院互联网治理研究中心发布《互联网域名产业报告（2025年）》

互联网中国信通院CAICT 2025-11-03

报告梳理了2024年以来全球域名治理体系、国际政策和注册服务特点，我国域名注册服务特点和中文域名发展状况等，并展望未来发展走向。

专家解读：新修改的网络安全法有何丰富内涵？

专家观察中国网信杂志 2025-11-03

三位专家深入解读本次网络安全法修改的丰富内涵。

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

英伟达AI红队的大模型安全建议

安全运营玄月调查小组 2025-11-02

该团队发现了一些常见的漏洞和潜在的安全弱点，如果在开发过程中加以解决，可以显著提高基于大模型的应用的安全性。

网络安全法完成修改：加大处罚力度、新增AI条款有何考虑？

政策解读隐私护卫队 2025-11-01

作为网络安全领域的基础性法律，《网络安全法》在施行8年后，首次完成修改。

交行原副行长退休5年后被查，为国内银行业首位CIO

金融保险银行科技研究社 2025-11-01

候维栋是中国银行业首位CIO，在银行科技领域经验丰富。

AI理财顾问“幻觉”给出错误建议，怎么办？专家这样建议

金融保险隐私护卫队 2025-10-31

时建中建议，在未来的法律和监管体系，未来的金融司法过程中，应发展穿透技术黑箱、在去中心化环境中界定责任的新能力，同时加强金融消费者权益保护。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。