搜索结果 - 安全内参 | 决策者的网络安全知识库

基础软硬件产品漏洞治理生态大会成功举办

安全会议 CNNVD安全动态 2025-09-16

来自国家关键基础设施单位、网络安全公司、基础软硬件企业、高校科研机构的300余名代表参会。

SecCodeBench 2.0：面向智能编码工具的代码安全评测体系

技术动态 NISL实验室 2025-09-24

清华大学网络研究院NISL实验室发布SecCodeBench 2.0。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

吴世忠院士：深入实施“人工智能+”行动，探索网络安全行业新发展

专家观察风起江河 2025-09-23

基于对一年多来人工智能在网络安全行业的发展与应用，将从加、减、乘、除四个维度简要分析人工智能如何全面重构网络安全行业的底层逻辑。

吴世忠院士：统筹发展和安全，积极应对人工智能治理新挑战

专家观察中国网信杂志 2025-09-23

我国应坚持统筹发展和安全，积极主动应对治理新挑战，开创发展新格局。

美国加州议会通过《人工智能安全披露法案》

法规三所数据安全 2025-09-23

该法案聚焦前沿AI模型，为大型或前沿人工智能系统的开发者设定了新的透明度要求，并包含了安全测试条款。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！

欧洲数个重要机场多天连续出现航班中断：因关健供应商被黑

交通物流安全内参 2025-09-22

比利时布鲁塞尔机场、英国伦敦希思罗机场、德国柏林勃兰登堡机场三家重要机场持续受影响，其中布鲁塞尔机场连续4天出现大面积航班中断，情况未见好转。

欧盟委员会报告：欧洲研究和技术基础设施战略

政务 CAICT国际治理观察 2025-09-22

战略核心目标是确保欧洲科学家、研究者、创新者与企业能便捷获取尖端设施、高质量数据与定制服务。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

国家安全部：“不对劲”的转播节目

广电媒体国家安全部 2025-09-20

部分不法平台打着“共享软件”“定制硬件”的幌子，向用户提供灰色入口。这些来路不明的软件一旦被安装进家中的智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄...

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

美国《天才法》稳定币监管框架及影响研判

金融保险苏州信息安全法学所 2025-09-17

该法案的签署标志着美国首次在联邦层面建立系统性的稳定币监管框架，其实施效果可能影响全球稳定币市场格局与监管规则走向。

美国地方学校遭遇勒索攻击，5000名学生被迫停课4天

教育科研安全内参 2025-09-17

美国得州尤瓦尔迪学区表示，勒索软件攻击迫使学校关闭至本周四。

Palo Alto收购CyberArk分析与PAM三大阶段进化解读

产品动态安全喵喵站 2025-09-17

与时俱进。