搜索结果 - 安全内参 | 决策者的网络安全知识库

《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南发布

标准全国网安标委 2025-08-28

6份文件明确了人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识方法、元数据安全防护指南以及生成合成内容检测框架。

用20秒生成的AI图片，钻了所有电商平台的退款漏洞

互联网竞争秩序场 2025-09-01

在“仅退款”正逐渐退出江湖的当下，AI成为羊毛党“白嫖”的新工具。

迈向“人工智能+”的新范式：应用赋能与风险应对

安全运营数字安全洞察 2025-08-31

“人工智能+”的时代浪潮已至，它为网络安全带来了前所未有的赋能机遇，也带来了复杂严峻的全新挑战。我们既不能因噎废食，畏惧不用，也不能盲目乐观，仓促上马。

《可信数据空间标准化研究报告（2025版）》正式发布

报告调查全国数标委 2025-08-30

报告基于可信数据空间建设现状，以及已有标准基础，根据我国可信数据空间未来发展趋势，以《国家数据标准体系建设指南》为指导，形成可信数据空间标准体系框架，属于国家数...

全国平台经济治理标准化技术委员会成立

互联网市说新语 2025-08-29

以统一标准促进平台企业合规经营水平同步提升，推动平台经济从扩规模向优质量转变。

工信部：关于防范Windows SharePoint Server远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-28

未授权攻击者可利用该漏洞远程执行任意代码，进而完全控制系统。

2025中国网络安全企业100强、新势力30强发布

趋势洞察数说安全 2025-08-28

网安企业竞争力研究。

谷歌宣布成立网络攻击部门：授权攻击或颠覆国家安全范式

互联网网空闲话plus 2025-08-28

谷歌宣布正在组建网络“破坏部门”，标志着美国网络空间战略可能转向更具攻击性的态势。

国内主流大模型商业化版本内容安全测试结果揭晓

技术动态三所数据安全 2025-08-27

测试结果显示，8类安全维度的不合规率整体分布在28%至51%之间，其中涉黑灰产、谣言和诈骗类均超过40%。在攻击模拟中，高级越狱攻击场景下平均不合规率最高达到88.09%。总体...

《网络安全技术物联网安全参考模型及通用要求》等4项国家标准公开征求意见

标准全国网安标委 2025-08-27

基于属性的访问控制模型与管理规范、开放的第三方资源授权协议、个人信息匿名化处理指南及评价方法。

美国陆军计划增强师级部队战术网络战和电磁战能力

军队军工奇安网情局 2025-08-25

美国陆军希望向师级部队提供更多网络能力和工具。

一家国际网络安全厂商上市，需要多少融资？

投融资安全喵喵站 2025-08-25

成效分析。

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

海口智慧房产信息管理平台系统服务中断：因云存储出现严重故障

政务海口市住房和城乡建设局 2025-08-28

关于智慧房产信息管理平台系统故障的公告。

史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击

网络攻击代码卫士 2025-08-28

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

谷歌应用商店爆出大量恶意软件，被下载1900万次

病毒木马 GoUpSec 2025-08-27

被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”，下载界面其貌不扬，却在安装后迅速露出獠牙。

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

阿里安全开源大模型网络安全综合评测套件

技术动态知安局 2024-06-14

大模型网络安全综合能力评测套件CS-Eval的评测矩阵全面覆盖11个大类，能客观评估大模型综合网络安全能力。