搜索结果 - 安全内参 | 决策者的网络安全知识库

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报（第四批）

交通物流国家互联网应急中心CNCERT 2025-12-19

重庆长安、上汽集团、北京新能源、广汽埃安、广汽传祺、比亚迪、奇瑞汽车、长安福特、上汽通用五菱等9家企业的43款车型符合汽车数据安全5项合规要求。

假图骗取电商退款，洗脑驯化大模型，南都报告揭秘AI灰产

报告调查隐私护卫队 2025-12-18

南都发布了一份四万字的重磅报告《生成式AI落地应用：透明度测评与案例分析报告（2025）》。

委内瑞拉国家石油公司被黑：疑似运营瘫痪石油出口中断

电力能源安全内参 2025-12-18

委内瑞拉国家石油公司上周末遭受网络攻击，多家外媒称其所有系统均已离线，主要原油码头的系统无法使用，出口业务或中断，该公司发表声明否认这一说法，称仅管理系统受影响...

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

《民爆行业落实〈国家智能制造标准体系建设指南〉实施方案》印发

制造业工信微报 2025-12-18

前瞻布局未来5年民爆行业智能制造标准化方向，强化标准支撑引领，深入实施智能制造工程，加快推进民爆行业向高端化、智能化、绿色化方向转型升级。

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

TikTok卷入隐私争议，跨平台数据传输引关注

互联网赛博研究院 2025-12-17

奥地利隐私保护组织Noyb向奥地利数据保护机构提交两项投诉，指出TikTok、社交应用Grindr及移动数据分析服务商AppsFlyer存在涉嫌违反欧盟《通用数据保护条例》的行为。

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

水利部：“十四五”时期数字孪生水利体系建设进展成效

水利水务中国水利 2025-12-16

水利部副部长王宝恩，水利部水资源管理司司长于琪洋，水利部水旱灾害防御司司长姚文广，水利部信息中心主任付静出席新闻发布会介绍情况。

ITIF报告：捍卫美国科技在全球市场的地位

智库研究 CAICT国际治理观察 2025-12-16

美国信息技术与创新基金会发布报告称，外国政府正在利用“非关税攻击”，针对美国科技公司实施歧视性运营限制与利润攫取。

电力监控系统专用安全产品管理委员会成立并召开首次全体会议

电力能源中国电力报 2025-12-16

事关电力系统网络安全，管委会成立！

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

MITRE发布2025年Top 25软件弱点榜单

标准代码卫士 2025-12-15

很多弱点的位次发生了变化。

用户同意还有实质意义吗？欧盟数字规则简化与商业利益

政策解读 Internet Law Review 2025-12-15

欧盟同意改革看似为用户减负，实则面临严峻考验：在强大的数据商业利益面前，简化规则能否避免被侵蚀，真正捍卫用户自主权？

吉林某医药公司存在严重数据泄露风险被依法处罚

医疗卫生公安部网安局 2025-12-15

安全问题不容“装睡”！某公司数据安全“四大皆空”，被依法处罚！

企业在中国境内部署及应用AI Agent的主要法律问题

安全合规网络与数据法律实务 2025-12-14

随着企业降本增效需求的不断增强，以及供给端 AI 能力成熟度不断提高， 2026 年注定将成为企业部署及应用AI的爆发之年。

信通院发布深度观察十大趋势

趋势洞察中国信通院CAICT 2025-12-14

ICT产业正在进入以智能化重构为驱动的新增长周期，人工智能技术产业应用协同创新，将驱动通信、感知和计算等信息基础设施迭代升级，推动智能终端、智能服务等软硬件协同创...

国家安全部警示：数字足迹，切莫大意

国家安全国家安全部 2025-12-14

看似不经意的点击与滑动，早已在数字世界留下了一连串足迹，这些由寻常生活数据汇聚成的信息之河，已然成为国家安全不容忽视的重要一环。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。