搜索结果 - 安全内参 | 决策者的网络安全知识库

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

豆包手机助手被数个银行软件弹窗提醒限制使用

金融保险济南时报 2025-12-03

有豆包手机助手用户在使用包括农行、建行等银行客户端时，被弹窗提醒。

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

金融AI监管新篇章：拆解新加坡《AI风险管理指南》

金融保险汉坤律师事务所 2025-11-24

世界范围内针对金融AI的首个立法尝试。

工信部印发《高标准数字园区建设指南》

政策工信微报 2025-11-21

加快打造一批高标准数字园区，引领带动各类园区加快数字化转型步伐。

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

手机号被二次转卖后前号主信息遭泄露，运营商该担责吗？

信息通信隐私护卫队 2025-10-21

一旦停用手机号，未解绑的网络账号该何去何从？

面向基础电信企业的防范治理电信网络诈骗能力评估指标体系研究

信息通信中国信息安全 2025-10-20

防范和治理电信网络诈骗工作是一项较为复杂的长期系统工程，需坚持源头治理、综合治理、系统治理的基本方略，持续完善协同治理电信网络诈骗工作体系。其中，电信行业治理是...

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

分布式AI治理：技术制度博弈与社会政府协同

专家观察学术月刊 2025-10-21

近十年来，人工智能治理是全球科技治理重点，但当下以法规为基础的集中式治理不符AI特点与社会意愿，导致治理收效有限。AI分布式治理能够以技术为互信保障，形成去中心化合...

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

网络攻击国家安全部 2025-10-19

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

AutoPentester：基于LLM智能体的自动化渗透测试框架

技术动态安全极客 2025-10-14

本框架能够以最小化人工干预，自动完成信息收集、漏洞评估、攻击执行与报告生成等完整流程。

国家安全部：涉密专用装备岂能卖钱

国家安全国家安全部 2025-10-13

某重要敏感部门工作人员贪图私利、罔顾法纪，公然窃卖国家重要敏感物资，对我国家安全带来严重风险隐患。

捆绑销售有用吗？解读被四面夹击的身份巨头Okta走势

互联网安全喵喵站 2025-10-10

被初创蚕食？

基础软硬件产品漏洞治理生态大会成功举办

安全会议 CNNVD安全动态 2025-09-16

来自国家关键基础设施单位、网络安全公司、基础软硬件企业、高校科研机构的300余名代表参会。

“育儿补贴”精准诈骗引爆新生儿数据泄露

医疗卫生威胁猎人Threat Hunter 2025-09-08

监测发现，非法数据交易市场中“新生儿”相关数据情报量急剧攀升，其热度被黑产从业者形容为“近期大热”。

PaDeLLM-NER：大语言模型中用于命名实体识别的并行解码

技术动态安全学术圈 2025-09-07

作者认为通过减少序列长度，可以为 NER 任务提供更高效的推理方案。

涉私数据安全与可控匿名化利用机制研究

个人隐私中国信息安全 2025-09-01

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。