搜索结果 - 安全内参 | 决策者的网络安全知识库

因违反CCPA，《哈利·波特》游戏开发厂商被罚140万美元

互联网网络与数据法实务 2025-11-25

除140万美元民事罚款外，还包括一键拒绝出售或共享和中立的年龄验证机制等整改要求

得不到就毁掉！新一轮Sha1-Hulud供应链攻击影响超2.5万个npm仓库

网络攻击代码卫士 2025-11-25

攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏。

金融AI监管新篇章：拆解新加坡《AI风险管理指南》

金融保险汉坤律师事务所 2025-11-24

世界范围内针对金融AI的首个立法尝试。

新加坡卫生部提出具有里程碑意义的《健康信息法案》

医疗卫生清华大学智能法治研究院 2025-11-22

该法案旨在建立一个统一、安全且高效的全国性健康信息共享框架，以应对数据碎片化、提升护理连续性，并为新加坡的数字医疗转型奠定坚实的法律基础。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

我国网络安全基本制度的建立与实施

公检法中国信息安全 2025-11-19

我国自提出“一带一路”倡议以来，始终秉持共商、共享、共建原则，与共建国家在政策沟通、设施联通、贸易畅通、资金融通、民心相通等各方面展开了深入合作，取得了丰硕成果。...

千问、WPS、学习通被曝崩了，网友：最适合摸鱼的一天

互联网青岛新闻网 2025-11-17

千问、WPS、学习通相继突发服务中断。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

基础模型治理中信息披露与数据安全的动态平衡机制研究

人工智能中国信息安全 2025-11-10

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

等级保护标准体系再完善：六项新技术公安行标正式发布

公检法公安部网络安全等级保护中心 2025-10-27

近日，涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布，并于2026年2月1日起正式实施。

可信大模型应用：上下文工程将推动业务场景大模型可信应用发展

人工智能空天防务观察 2025-11-26

在工业级大语言模型应用中，上下文工程才是关键，是兼具科学性与直觉性的艺术，这一方法能够更好地将所需信息精准构筑到业务信息流中。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-11-13

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

步态识别：将Wi-Fi路由器变成“隐形监控器”

技术动态网空闲话plus 2025-11-11

近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部...

沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

技术动态 GoUpSec 2025-10-21

绝大多数（高达92%）的AI隐私研究都过度集中在防范数据“记忆”和“泄露”上，而忽视了大型语言模型（LLM）在日常使用中如何收集、处理和推理信息的巨大风险。