搜索结果 - 安全内参 | 决策者的网络安全知识库

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

欧盟《云计算与AI发展法案》公开征求意见

法规那一片数据星辰 2025-04-11

对标中美，欧盟靠云计算与 AI 发展法案能否弯道超车？

利用骨干网中的采样流量检测Tor网桥

信息通信安全学术圈 2025-04-10

本文提出了一种基于流量采样的，针对骨干网络中obfs4网桥的检测方法。

《2025年工业和信息化标准工作要点》印发

标准工信微报 2025-04-08

加强传统产业、优势产业、新兴产业、未来产业标准制定，加快制造业高端化、智能化、绿色化标准供给，健全工业和信息化强制性国家标准体系。

信通院专家：合规与合法的五方面区别

专家观察中国信通院CAICT 2025-04-08

合法与合规，在可表征性、体系融合、参与主体、技术标准、适用地域等五个方面存在区别。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

《网络安全法 (修正草案再次征求意见稿)》解读：重点、背景与企业合规启示

政策解读金杜研究院 2025-04-03

视联网技术产业视角解读《人脸识别技术应用安全管理办法》

政策解读中移智库 2025-04-03

《办法》的出台标志着我国生物识别信息治理进入精细化阶段，但平衡技术进步与隐私保护仍存挑战。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

《网络安全法》2025年修订的主要内容及趋势展望

政策解读网络与数据法律实务 2025-03-29

《网络安全法》实施后时隔八年，国家网信办会同相关部门再次起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》并再次公开征求意见。

2025BCS政企数字化转型及数据安全专题研讨会在武汉举行

安全会议北京网络安全大会 2025-03-28

来自政产学研用各领域的院士专家、学术研究者、政企信息化负责人及网络安全领域专业人士，围绕智能化安全技术与数字化转型展开深度探讨。

OA系统漏洞致使数据泄露，青海某公司被罚5万元

数据泄露网信青海 2025-03-21

青海省开出首张网络数据安全“罚单”。

CSIS报告：乌克兰当前人工智能自主作战能力与未来愿景

军队军工电子小氙 2025-04-09

报告分析了乌克兰在无人系统方面的创新部署，评估了人工智能在提升复杂环境中作战效能方面的作用。

使用AI需警惕！主流开源大模型暗藏内容安全风险

技术动态中国联通研究院 2025-04-09

评测结果显示，尽管部分模型在特定指标上表现优异，但整体上仍存在显著的内容安全问题，尤其是在价值观合规、法律边界识别和跨语言理解等方面。

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

《金融业智能数据脱敏技术研究报告》发布

金融保险北京金融科技产业联盟 2025-04-08

报告阐述了动态脱敏在实时业务场景中的关键作用，为行业建立全方位的数据安全防护体系提供理论支撑。

算法入侵：一场颠覆北约东翼的无声战争

军队军工认知认知 2025-04-04

从罗马尼亚大选无效看俄伊信息战如何撕裂民主防线，北约如何构建动态信息韧性反制？

AI医疗影像系统应用场景的法律监管及风险防范

医疗卫生北京市竞天公诚律师事务所 2025-03-28

分析与梳理AI医疗影像技术面临的多种合规及法律风险，进一步探讨AI医疗影像系统在数据合规、个人信息保护、知识产权及责任承担方面的法律监管及风险防范问题。

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

面向跨境的去中心分布式数字身份框架设计

互联网中国工程科学 2025-03-21