搜索结果 - 安全内参 | 决策者的网络安全知识库

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

对俄罗斯中转网络审查的全面理解

技术动态安全学术圈 2025-06-25

本研究表明，俄罗斯审查基础设施所导致的附加伤害比以往研究所揭示的更为广泛。

美国国民警卫队举办2025年度“网络扬基”训练演习

军队军工奇安网情局 2025-05-26

美国“网络扬基”年度演习聚焦关键基础设施网络防御。

市场监管总局《网络交易平台收费行为合规指南》公开征求意见

政策市说新语 2025-05-25

规范平台收费行为，促进平台经济持续健康发展。

神经技术向主流消费市场进军，精神隐私也成为全球立法新潮流

公检法智幻时刻FUNGIMIND 2025-05-20

“不可读取的思想”还存在吗？我们分析了一项新法律的法律构建。

人行数安新篇章：《中国人民银行业务领域数据安全管理办法》要点全解析

金融保险汉坤律师事务所 2025-05-19

首部全面规制人行业务领域数据安全的法规出台。

Operation (润) RUN：“离岸爱国者”的赛博狂欢

网络攻击奇安信威胁情报中心 2025-05-19

去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法，开始利用0day/Nday漏洞入侵政企Web站点，3月启用一批扫描节点对政企目标进行爆破，4月针对区块链网站、gitla...

财政部、金融监管总局发布《关于加快推动银行函证数字化发展的通知》

金融保险财政部 2025-05-16

加快推动银行函证数字化建设，切实提升银行函证工作质效，进一步提高审计质量。

日本参议院通过主动网络防御法案

法规共同网 2025-05-16

允许政府对通信信息实施日常监控，并对攻击源采取无害化措施。

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

To be or not to be？CMU发布社交机器人与人类特征全方位比较

技术动态共时读书会 2025-05-14

该研究为社交机器人的监管提供了关键科学依据，对维护社会网络安全具有重要意义。

深度解读美国政府的零日漏洞保留政策

国家安全先进攻防 2025-07-04

在万物互联的数字世界里，绝对的安全或许只是一种幻觉。

RTL-Breaker：评估LLM在HDL代码生成中对抗后门攻击的安全性

技术动态安全学术圈 2025-07-01

大型语言模型（LLMs）在代码生成和补全任务中展现出巨大潜力，包括硬件设计领域。

政府部门DeepSeek私有化部署的安全管理策略研究

政务中国信息安全 2025-06-27

随着政府部门积极拥抱人工智能并实施数字化转型，我们应高度关注DeepSeek私有化部署的安全管理，始终坚持稳中求进的总基调，落实“安全、可靠、可控”的总体要求，确保人工智...

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

商用密码在数字人民币应用中的保障作用

金融保险苏州信息安全法学所 2025-05-22

本文对商用密码在数字人民币方面的运用进行了分析，数字人民币的持续性安全保障依然任重道远。

俄罗斯重要政府系统遭DDoS攻击，多个国家政务服务瘫痪

政务安全威胁纵横 2025-05-21

俄罗斯关键政府系统本周再遭大规模DDoS攻击，联邦税务局等多个平台瘫痪，酒类销售管控平台与商品防伪追踪系统中断。此次攻击恰逢美俄领导人通话讨论乌克兰停火协议。

攻防研究：一条微信消息，实现客户端持久化攻击

技术动态 DARKNAVY 2025-05-16

从微信看IM软件客户端背后的安全博弈。

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。