搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：当心你身边的“隐形窃密通道”

国家安全国家安全部 2025-07-21

需要警惕的是，一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。

上海AI实验室发布前沿人工智能风险管理框架

人工智能上海人工智能实验室 2025-07-25

首个以应用为导向框架，针对不易验证但不容试错的远端灾难性风险，将前沿AI风险分类为滥用风险、失控风险、意外风险及系统性风险等四类，并给出针对性识别、评估、缓解与治...

国际慈善组织遭勒索攻击，被索要超1500万元赎金

数据泄露安全内参 2025-07-23

德国慈善机构救济世界饥饿组织遭遇勒索软件攻击，大量用户个人数据泄露。

用“谎言”击垮对手：高科技战场的信息战

军队军工认知认知 2025-07-22

现代技术如何让军事欺骗与信息战成为破局关键？

信通院发布《移动互联网应用程序 (APP) 风险分类分级指南 (2025年)》

互联网中国信通院CAICT 2025-07-22

指南基于对法规要求、风险特征及影响程度的深入分析，提出APP风险分类分级方法，旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架，促进各方对APP风险类别及其...

IDC：2024年中国IT安全软件市场规模为283亿元

趋势洞察 IDC咨询 2025-07-22

安全软件市场风起“云”涌，All in AI。

TF-Attack：针对大型语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

东非小国乌干达要求Google注册数据控制者身份

监管互联网法律匠 2025-07-21

中国的个人信息保护法该开始反思域外效力毫无作用的问题了。

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

欧盟委员会发布《数据访问授权法案》

政策图灵财经 2025-07-19

欧盟委员会发布了一项委托法案（Delegated Act），旨在落地《数字服务法》第40条的数据访问机制。

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

无人机系统关键组件及安全威胁

制造业蓝德智库 2025-07-18

无人机体积小、灵活性高、操作简便，在为物流配送、地理测绘等领域带来便利的同时，也潜藏着巨大的安全隐患。

窃取特朗普敏感信息的美国军人面临27年监禁

公检法 GoUpSec 2025-07-18

该士兵对串谋实施电信欺诈、计算机敲诈勒索以及加重身份盗用三项重罪全部认罪。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

国家数据局公布2025年可信数据空间创新发展试点名单

大数据国家数据局 2025-07-17

三类（13、22、28）63个试点项目。

美军加速推进海外云作战体系建设，印太战区成前沿技术试验场

军队军工防务快讯 2025-07-17

该架构旨在将战略云平台与战术边缘计算能力整合在一起，通过“层云”（Stratus）和联合作战边缘云（JOE）的双云体系来应对强对抗环境下的通信中断、带宽受限等挑战，确保任务...