搜索结果 - 安全内参 | 决策者的网络安全知识库

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

量子法的兴起：探索量子计算与法律理论的交叉领域

量子技术苏州信息安全法学所 2025-07-17

探索量子计算与法律交叉的关键领域，提出应对框架，并强调法律体系需主动适应技术变革。

TF-Attack：针对大语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

深度：OpenAI如何打造AI Agent防护体系

安全建设安全内参 2025-07-21

通过红队研究等一系列措施，ChatGPT Agent实现了显著的安全提升：视觉浏览器的无关指令攻击防护率达到95%，并具备稳健的生物与化学安全防护机制。

AI编程工具一键删光整个数据库还试图隐瞒？Replit被曝严重事故

人工智能 AI前线 2025-07-21

昨夜，一位 X ID 名为 Jason 的用户发帖痛斥开发协作平台 Replit 在数据库事故处理中的混乱表现，引发行业关注。

IDC：2024年中国医保信息系统市场规模增长放缓

医疗卫生 IDC咨询 2025-07-21

从 “可用” 到 “可信” 的数智化转型之路。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？

江西宜春某AI聊天机器人未对生成内容进行审核被处罚

公检法公安部网安局 2025-07-19

护网-2025 | 违法信息未阻截？公安机关依法处罚！

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

欧盟委员会发布《数据访问授权法案》

政策图灵财经 2025-07-19

欧盟委员会发布了一项委托法案（Delegated Act），旨在落地《数字服务法》第40条的数据访问机制。

2025年美军赛博/电子战融合峰会成功举行

军队军工防务快讯 2025-07-19

本次峰会为期两天，汇聚了来自国防领域的行业领袖、学者及专业人士，以加强电子战与赛博战的协同优势为主题，旨在共同探讨和解决电子战与赛博战领域的关键挑战与热点议题，...

针对大语言模型的离线文本对抗攻击

技术动态安全学术圈 2025-07-18

在本文中，研究了针对大型语言模型（LLMs）的文本对抗攻击，并提出了Offline-Attack。设计了一个对抗机器翻译（AMT）框架，并构建了一个大规模的对抗数据集来对其进行训练...

BIND 9 DNS解析软件曝漏洞，可引发缓存投毒与拒绝服务攻击

漏洞看雪学苑 2025-07-18

可能引发缓存投毒与拒绝服务攻击，危及 DNS 基础设施安全。

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

国家网信办：关于开展个人信息保护负责人信息报送工作的公告

监管网信中国 2025-07-18

处理100万人以上个人信息的个人信息处理者，应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。

乌克兰黑客摧毁俄罗斯无人机巨头：47TB核心数据被永久销毁

军队军工 GoUpSec 2025-07-18

此次事件标志着网络战正从传统的分布式拒绝服务攻击（DDoS）和网站篡改，转向更具破坏性的、针对关键工业基础设施的“歼灭战”。

国家数据局公布2025年可信数据空间创新发展试点名单

大数据国家数据局 2025-07-17

三类（13、22、28）63个试点项目。

四川某科技公司未落实网络安全保护义务致数据泄露被处罚

监管公安部网安局 2025-07-17

成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。

欧盟开先河：对欧洲专利组织作出首个国际组织“充分性决定”

监管赛博研究院 2025-07-16

数据控制者与处理者向EPO传输个人数据，无需另行采取额外保障措施。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。