搜索结果 - 安全内参 | 决策者的网络安全知识库

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗

漏洞看雪学苑 2025-09-22

该漏洞使得攻击者能够精心构造看似合法的欺骗性 URL，在暗中将受害者重定向至其他不良站点。

商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》

政策商务微新闻 2025-09-24

扩大数字消费多元化供给，创新和丰富数字消费场景，促进数字消费更高水平供需动态平衡。

韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力

监管安全内参 2025-09-24

韩国政企机构近五年泄露8800万条数据，每条仅罚款1019韩元，约合人民币5.1元。

《人工智能服务未成年人伦理规范共识》正式发布

互联网中国网络空间安全协会 2025-09-24

《共识》的发布是行业自律与责任共担的重要举措，将有助于凝聚产业合力，推动人工智能在创新与安全中实现良性互动，为未成年人的健康成长提供更加坚实的保障。

美陆军《赛博空间和电磁战作战》条令 (2025年版) 初步解读

军队军工电波之矛 2025-09-24

为战区陆军及以下梯队指挥官和参谋提供作战指导，覆盖赛博与电磁战专业人员的职责与行动框架，深度衔接联合条令JP 3-12与陆军作战条令ADP 3-0。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

吴世忠院士：统筹发展和安全，积极应对人工智能治理新挑战

专家观察中国网信杂志 2025-09-23

我国应坚持统筹发展和安全，积极主动应对治理新挑战，开创发展新格局。

美国加州议会通过《人工智能安全披露法案》

法规三所数据安全 2025-09-23

该法案聚焦前沿AI模型，为大型或前沿人工智能系统的开发者设定了新的透明度要求，并包含了安全测试条款。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

SASE厂商Netskope纳斯达克上市：市值94亿美元路演PPT曝光

投融资雷递 2025-09-22

Netskope发行价为19美元，发行4780万股，募资总额为9亿美元。

欧洲数个重要机场多天连续出现航班中断：因关健供应商被黑

交通物流安全内参 2025-09-22

比利时布鲁塞尔机场、英国伦敦希思罗机场、德国柏林勃兰登堡机场三家重要机场持续受影响，其中布鲁塞尔机场连续4天出现大面积航班中断，情况未见好转。

欧盟首个国家层面的AI法案！意大利正式通过人工智能法

人工智能上海市人工智能与社会发展研究会 2025-09-22

意大利正式批准《意大利人工智能法》，成为欧盟成员国中第一个拥有与《欧盟人工智能法案》完全对齐的国家级法律框架的国家。

生成式人工智能安全测评基准数据集1.0发布

大数据国家互联网应急中心CNCERT 2025-09-22

共包含3000个测试题，具有风险知识精细化、应用场景多元化、测试方法丰富三方面特点。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

因外部供应商被黑，欧洲多个机场系统瘫痪，航班延误、取消

交通物流中国新闻社 2025-09-21

据了解，此次受到网络攻击的是为全球多家航空公司提供航班值机和登机服务的柯林斯航空航天公司。

国家安全部：“不对劲”的转播节目

广电媒体国家安全部 2025-09-20

部分不法平台打着“共享软件”“定制硬件”的幌子，向用户提供灰色入口。这些来路不明的软件一旦被安装进家中的智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄...

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。