搜索结果 - 安全内参 | 决策者的网络安全知识库

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

美国新版国家安全战略简述网络安全指导方针

政务奇安网情局 2025-12-06

美国新版国家安全战略强调通过公私合作打击网络威胁。

LLM-CSEC：大模型生成的C/C++代码安全性的实证评估

技术动态安全极客 2025-12-02

作者旨在通过标准化、可复现的实验设计，构建跨多模型的代码安全量化评估框架，为社区理解LLM自动编程的安全现状、识别风险模式、推动更安全的AI开发助手奠定数据与实证基...

以色列国防军禁止高级军官使用安卓手机，强制使用iPhone

军队军工黑鸟 2025-11-30

安卓和苹果手机谁更安全恐怕会成为世界第十一大未解之谜。

网络攻击扰乱公共安全，美国十余州紧急警报系统被迫中断服务

广电媒体安全内参 2025-11-27

因供应商遭受网络攻击关闭系统，美国十余州的市政紧急警报系统被迫中断服务，更换其他的紧急警报通知方式。

电磁战：北约的致命盲点，或决定未来战争走向

军队军工电波之矛 2025-11-27

数十年来，北约一直专注于反叛乱作战，如今却可能在尚未掌控现代战争这一核心领域的情况下，与最强大的对手正面交锋。

国家发改委印发《信用修复管理办法》

政策国家发展改革委 2025-11-26

建立健全统一规范、协同共享、科学高效的信用修复制度，切实保障信用主体合法权益，更好帮助信用主体高效便捷重塑信用，更好服务经济社会高质量发展。

哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

教育科研 GoUpSec 2025-11-25

哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击，大量高价值数据外泄。

陕西某公司涉无人机管理平台遭攻击导致数据泄露被罚

公检法公安部网安局 2025-11-23

网警依法查处一起涉无人机管理平台遭攻击导致数据泄露案。

国家网信办、公安部《大型网络平台个人信息保护规定》公开征求意见

互联网网信中国 2025-11-22

规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进个人信息依法合理利用。

AI驱动的网络攻击演进：趋势研判、风险洞察与防御思考

人工智能虎符智库账号 2025-11-19

AI赋能网络攻击的四大关键发现与防御思考。

AI如何增强网络威胁？2026年网络安全预测发布

趋势洞察安全内参 2025-12-11

Group-IB认为，未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。

邮储银行核心系统基础设施全栈适配自主可控标准实践

金融保险中国金融电脑 2025-12-05

以自主可控筑牢金融“五篇大文章”根基。

BAP：通过双模态对抗提示越狱视觉语言模型

技术动态安全学术圈 2025-11-30

提出了一种双模态对抗提示攻击。

《大型网络平台个人信息保护规定》草案浓缩版

政策解读减熵实验室 2025-11-27

法条浓缩 + 微点评 + 修改建议。

AI全面融入网络攻击！趋势科技发布2026年六大网络威胁预测

趋势洞察安全内参 2025-11-26

随着AI的兴起及其在自动化、自主化领域的应用，网络安全格局将被彻底重塑，网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。

华硕路由器遭大规模黑客攻击，超5万台设备被窃密操控

信息通信看雪学苑 2025-11-20

6 个漏洞被利用，华硕数万路由器遭劫持。

从内部演练结果看上交所面临的安全挑战

金融保险证券信息技术研发中心 2021-04-06

本文依托上交所2020年度几次内部网络安全攻防演练结果的数据，通过攻击链还原确定入侵路径后，把上交所面临的安全挑战归类为五大主要因素，并针对各因素提出了相应的对策。