搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。

美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南

电力能源清华大学智能法治研究院 2025-08-17

这份联合指南《OT网络安全基础：资产清单指南（针对所有者和运营商）》是OT所有者和运营商在日益复杂的网络威胁环境中加强OT环境网络安全态势的综合蓝图。

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

惨遭撕票！安联人寿280万客户记录被多黑客团伙泄漏

数据泄露 GoUpSec 2025-08-14

ShinyHunters、Scattered Spider和Lapsus$在Telegram上高调宣称对此事负责，并直接将窃取自安联人寿的280万条客户和合作伙伴数据全盘泄露。

SANS《2025年网络安全意识报告》关键洞察

报告调查超安全 2025-08-14

《报告》分为三个核心章节：安全意识计划基准比对、安全意识计划成熟度、安全意识专业人员职业发展。

特朗普对芯片出口“抽成”引发合法性和国家安全的质疑

国家安全合规小叨客 2025-08-13

美国政府对芯片出口“抽成”的做法，已在美国国内引发广泛争议，被指可能开创“以费换证”的先例，挑战传统出口管制政策。

全面MCP安全清单：守护AI驱动型基础设施安全

安全运营安全牛 2025-08-26

各行业组织纷纷加速布局 AI 驱动型基础设施，全力打造 “AI 为先” 的运营模式。

OECD报告：开放人工智能的定义、趋势及风险治理

智库研究图灵财经 2025-08-26

OECD探秘人工智能领域的“开源”议题，从技术变革到风险治理，揭示开源权重模型背后的潜在收益与挑战。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

俄罗斯开源情报实践与发展前景

大数据知远战略与防务研究所 2025-08-21

主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源...

以色列网络安全头号人物，“网络铁穹”设计师在美国被捕

公检法 GoUpSec 2025-08-17

用来保护以色列人民的大数据AI监控系统的设计者，居然用这套系统来网罗性侵儿童，更可怕的是，特朗普把他释放了。

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

从Safety到Security：西方叙事下全球AI安全治理淡化

政策解读 Internet Law Review 2025-08-14

G7峰会《AI促进繁荣宣言》撕去“安全”标签，宣告西方政策重大转向：从防范AI失控风险，全面倒向经济竞速赛道。地缘博弈、千亿产业游说、军备焦虑与ChatGPT成功叙事，合力构...

能源行业多维协同驱动下的网络安全教育体系创新与实践

电力能源中国信息安全 2025-08-14

本研究以中国海油为样本，提出“多维协同驱动”的网络安全教育体系创新框架。研究成果不仅为能源行业提供系统性解决方案，更通过教育生态与生产网络的深度耦合，形成立体化的...

网络安全大模型测试指标体系设计思路

安全建设数字安全洞察 2025-08-14

结合通用大模型评估维度和网络安全领域的特殊性，尝试探讨针对网络安全垂直领域大模型应用的测试指标体系的构建。

北京市检察院发布商业秘密保护与风险防范指引

公检法京检在线 2025-08-12

建议对商业秘密采取“限制接触”“合理披露”等管理模式，注重留存证明研发过程、采取保密措施、直接或间接经济损失情况等方面的客观材料，注意严格遵守保密义务和约定。

ChatGPT存在“零点击攻击”漏洞，API密钥可被轻松窃取

漏洞量子位 2025-08-12

攻击者给文档注入恶意提示，误导ChatGPT。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。