搜索结果 - 安全内参 | 决策者的网络安全知识库

《政务大模型应用安全规范》技术文件公开征求意见

标准全国网安标委 2025-07-28

本文件规定了政务大模型应用的安全要求，包括模型选用、模型部署、模型运行等。

关于守内安SPAM SQR邮件网关安全漏洞的情况说明

漏洞守内安 2025-08-01

未来，我们将持续夯实防御壁垒，坚守对每一位信赖用户的安全承诺！

英伟达回应被约谈：芯片没有“后门”，网络安全至关重要

信息通信隐私护卫队 2025-08-01

“英伟达的芯片中没有任何‘后门’，不会为任何人提供远程访问或控制的方式”。

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

国家安全部：生物特征丢了，可改不了“密码”

国家安全国家安全部 2025-08-06

通过生物特征识别技术，面容、指纹、虹膜、体态、步态等数据能够被快速采集、分析、存储和识别，为我们的生活带来极大的便捷，但同时其数据采集背后潜藏的失泄密风险不容忽...

水利部发布《水利重要数据安全保护要求》等4项水利行业标准

水利水务中国水利 2025-08-05

《水利电子证照第1部分：基本技术要求》等。

国家安全部：警惕AI助手被数据污染

国家安全国家安全部 2025-08-05

人工智能的训练数据存在良莠不齐的问题，其中不乏虚假信息、虚构内容和偏见性观点，造成数据源污染，给人工智能安全带来新的挑战。

《网络安全技术网络安全运维实施指南》等7项网络安全国家标准获批发布

标准全国网安标委 2025-08-04

《网络安全技术信息安全风险管理指导》《网络安全技术云计算服务安全能力评估方法》《网络安全技术人工智能计算平台安全框架》等。

国家安全部：推动人工智能发展奔向同球共济的星辰大海

国家安全国家安全部 2025-08-03

人工智能向善普惠发展，必将在“同球共济”的愿景中，奔向造福人类的星辰大海。

2025年度网络空间安全领域十大科学挑战问题发布

趋势洞察信息对抗技术期刊 2025-08-02

第七届“纵横”网络空间安全创新论坛评选发布。

中国教育技术协会发布《校园网网络设备安全技术要求》团体标准

教育科研中国教育技术协会 2025-08-01

规定了校园网网络设备的自身安全要求、安全功能要求以及安全保障要求。

《工业领域重要数据识别指南》等3项数据安全行业标准全文公开

标准国家工业信息安全发展研究中心 2025-08-01

《工业领域重要数据识别指南》《工业企业数据安全防护要求》《工业领域数据安全风险评估规范》。

国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司

监管网信中国 2025-07-31

美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。

CSET报告：人工智能如何改写网络安全规则？

智库研究赛博研究院 2025-07-30

系统解析人工智能对网络攻防的多维影响。

WAIC 2025发布《中国人工智能安全承诺框架》

安全治理中国信通院CAICT 2025-07-30

该《框架》在AIIA《人工智能安全承诺》（2024年12月发布）的基础上，新增了加强人工智能安全治理国际合作、防范前沿人工智能安全风险等内容，体现了中国产业界愿与全球各方...

《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见

标准全国网安标委 2025-07-29

嵌入式操作系统安全技术规范、操作系统安全技术规范、移动互联网未成年人模式技术要求、未成年人产品和服务个人信息保护要求。

第七届“纵横”网络空间安全创新论坛在哈尔滨成功举办

军队军工网电纵横 2025-07-28

助推国防科大资源汇聚、视野拓展与影响力提升。

上海通管局开展“铸盾模都”2025年人工智能安全赋能专项行动

信息通信上海通信圈 2025-07-27

切实提升上海市电信和互联网行业人工智能网络和数据安全基线，推动人工智能技术和应用向有益、安全、公平方向高质量发展。

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。