搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

大模型训练数据安全研究报告

报告调查中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...

国家安全部：重点群体更要严防间谍渗透

国家安全国家安全部 2025-07-10

个别公职人员因立场信念缺失、纪律观念弱化、规矩意识松懈等原因，引发失泄密恶果，既折损个人前程，更对国家安全和利益造成危害。

《网络安全保险实践与效果评估研究报告》正式发布

金融保险 CAICT可信安全 2025-07-08

聚焦网络安全保险的实践路径与效果评估，系统梳理网络安全保险发展现状，深入分析其在风险防控、能力建设和生态协同中的价值，并结合中小企业这一核心群体的实践案例，探讨...

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

欧盟国际数字战略解读：欧盟如何构建全球合作伙伴网络

政策解读赛博研究院 2025-07-03

如果说欧洲数字战略是欧盟内部的数字化转型蓝图，那么欧盟国际数字战略则是欧盟对外部世界的数字外交、标准输出和国际合作战略，通过向外输出影响力，塑造全球数字秩序。

2025年护航新型工业化网络安全专项行动启动

工业互联网工信微报 2025-07-02

扎实推进2025年护航新型工业化网络安全专项行动，进一步推动提升新型工业化网络安全保障能力。

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

数据安全治理体系思考与展望

专家观察中国联通研究院 2025-07-01

破解流通困局、筑牢安全防线、促进跨主体数据融合应用，充分释放数据价值，是统筹数据发展与安全的核心要求。必须将安全治理置于突出位置，助力数据经济高质量发展。

报告：非洲网络犯罪日益严峻，2024年约发现5万起勒索攻击事件

趋势洞察安全内参 2025-06-28

国际刑警组织发布《2025年非洲网络威胁评估报告》显示，非洲境内网络相关犯罪在所有犯罪中占比不断上升，部分国家已达60%；报告梳理了非洲地区最常报告的四类网络威胁：网...

政府部门DeepSeek私有化部署的安全管理策略研究

政务中国信息安全 2025-06-27

随着政府部门积极拥抱人工智能并实施数字化转型，我们应高度关注DeepSeek私有化部署的安全管理，始终坚持稳中求进的总基调，落实“安全、可靠、可控”的总体要求，确保人工智...

从复杂到可控：利用人工智能与自动化重塑企业身份安全

产品动态安全喵喵站 2025-06-26

不是重复造轮子。

如何打造“乐高”武器？美军新版MOSA实施指南解析

军队军工海鹰资讯 2025-06-25

鉴于美三军在MOSA实施上存在诸多共性，因此对上述国防部和海军指南文件的内容进行梳理，有助于我们了解美军是如何自上而下实施MOSA的。

生成式AI服务存在安全风险拒不整改，上海3家企业被立案处罚

监管网信上海 2025-06-24

保护个人信息权益，防范违规信息生成，上海市网信办对一批拒不整改的生成式人工智能服务网站予以立案处罚。

我国某科技公司遭境外组织网络攻击，官方分析称技术水平较低

网络攻击央视新闻 2025-05-20

我国某科技公司遭网络攻击，境外“黑手”被锁定！

金砖国家元首签署“人工智能全球治理宣言”

人工智能赛博研究院 2025-07-08

《宣言》提出了一系列指导方针，旨在推动人工智能技术的负责任开发、部署与应用，助力可持续发展和包容性增长。

深度解读美国政府的零日漏洞保留政策

国家安全先进攻防 2025-07-04

在万物互联的数字世界里，绝对的安全或许只是一种幻觉。

当ChatGPT接入MCP，你的数据是如何被泄露的？

技术动态腾讯安全应急响应中心 2025-06-28

用MCP在ChatGPT看片还能中毒？

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

CHIMA发布2018-2019年度中国医院信息化调查报告 (附下载)

医疗卫生 CHIMA 2019-09-10

该报告包括参与调查医院及信息部门基本情况；医院信息化硬件建设情况；信息化建设障碍、问题和愿景；医院信息化业务系统建设情况；区域卫生信息化建设情况；医院信息规划、...