搜索结果 - 安全内参 | 决策者的网络安全知识库

微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

互联网安全内参 2025-08-11

344名白帽子，近一年共提交1469个有效漏洞报告，斩获1.22亿元奖金，平均每人可领取约35.5万元，平均每个漏洞约8.3万元。

韩国发布《生成式人工智能开发与应用个人数据处理指南》

标准赛博研究院 2025-08-08

《指南》将在生成式人工智能的开发与应用全过程中对消除个人信息保护法适用的不确定性，提升企业及机构在个人信息处理方面的自主守法能力具有重要作用。

从“风控孤岛”到“全域监管”：华安证券合规风控一体化平台建设实践

金融保险金融电子化 2025-08-06

华安证券从行业合规风控业务难点及痛点出发，打造合规风控一体化平台，推动公司合规监管从“风控孤岛”到“全域监管”的转型升级。

从IETF123次会议看互联网技术发展趋势

互联网中国移动研究院 2025-08-11

“智能体互联网”成为下一代互联网的最大热点，算网融合走向协议创新的深水区，网络安全仍是全球关注的重头戏。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

江西南昌某医疗机构IP遭黑客远程控制被处罚

医疗卫生网信南昌 2025-08-11

南昌市网信办依法对某医疗机构作出行政处罚。

美国法院案卷系统遭黑客攻击，线人证人等大量敏感信息疑泄露

公检法 GoUpSec 2025-08-11

疑似涉及多州、多法院，潜在暴露密封起诉书、尚未执行的逮捕/搜查令，以及协作被告与保密线人的敏感身份信息。

监督微调数据构成如何影响大语言模型的能力

技术动态安全学术圈 2025-08-08

本研究特别关注在SFT过程中，数学推理、代码生成和通用人类对齐能力这三者之间数据构成的相互作用。

中国 (广西) 自由贸易试验区发布数据出境负面清单

政策中国广西自贸试验区 2025-08-08

《中国（广西）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（广西）自由贸易试验区数据出境管理清单（负面清单）（2025版）》发布。

GPT-5在“AI幻觉”问题上的优化：技术路径、评测结果与残余挑战

技术动态清华大学智能法治研究院 2025-08-08

在真实用户流量的统计中，gpt-5-main的“含重大事实错误的回答”比例比GPT-4o减少45%，gpt-5-thinking则比o3减少78%。

IDC：2024年政府行业物联网平台市场规模近85亿元

政务 IDC咨询 2025-08-08

报告系统分析了市场发展趋势、增长驱动因素、行业需求变化及供应商格局演进。

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

泰国个人数据保护委员会公布5起2025年数据泄露执法案例

数据泄露网络与数据法实务 2025-08-07

泰国加强对数据泄露执法和倒查力度

情报：从秘密工具到公开武器的战略转型

智库研究认知认知 2025-08-06

文章指出利用情报实施战略传播，即通过故意释放情报，以塑造观念、威慑对手、归属责任、促进凝聚力和增强可信度，欧洲和美国安全部门持续积极应对外国对手以此手段构成的威...

克里米亚政府服务器被黑，乌克兰称获取俄方强制迁移儿童铁证

政务安全威胁纵横 2025-08-05

乌克兰国防部情报总局称入侵克里米亚政府服务器，获俄方强制迁移乌克兰儿童的数千份文件，含儿童信息、监护人任命文书等，已交由执法部门。乌方称战争以来近 2 万儿童被转...

美国高级专家组寻求制定建立美国网络部队的路线图

军队军工奇安网情局 2025-08-05

美国智库启动研究组建独立网军路线图的委员会。

信息技术合规风险管控领域的人工智能探索实践

金融保险金融电子化 2025-08-05

项目依托知识图谱、大数据和大语言模型等先进技术，以提升数据准确性、工作效率和跨部门协同为核心，致力于打造智能化的合规管理体系，以应对行业日益严格和快速变化的监管...

谷歌搜索爆出惊天漏洞，可彻底封杀任何人的文章

互联网 GoUpSec 2025-08-05

任何人只需提交轻微篡改的目标网址（仅个别字母大小写不同），就能将任意网页/文章从搜索结果中“彻底抹除”。

信通院发布“2025智能体十大关键词”

趋势洞察中国信通院CAICT 2025-08-04

十大关键词分别是通用智能体、专用智能体、端侧智能体、企业级智能体、智能体平台、智能体通信协议、多智能体协同、智能体价值评估、智能体可信、智能体基准测试。

黑客团伙利用树莓派渗透银行内网，试图实施ATM机盗刷

金融保险看雪学苑 2025-08-04

最终因计划败露未能得逞。