搜索结果 - 安全内参 | 决策者的网络安全知识库

美军印太战区云能力发展分析

军队军工防务快讯 2025-08-05

目标是将美国本土的计算能力成功部署在本土外，为美国本土以外地区提供更好的数据访问服务，为美军在印太战区的军事行动及其与任务伙伴开展的联盟作战做好准备。

AI生产力工具引入的攻击面：从亚马逊VS Code扩展攻击事件说起

网络攻击奇安信威胁情报中心 2025-08-04

本研究将以此事件为切入点，探讨AI大模型相关的新型安全事件，分析其攻击面和技术手段，并评估其潜在影响。

教育部：2025年5月教育信息化和网络安全工作月报

教育科研教育部 2025-06-30

中小学人工智能通识教育和使用指南2025年版发布，《辽宁省教育系统2025年网络安全工作要点》印发，陕西省教育厅开展AI技术滥用专项整治行动…

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

Set-level Guidance Attack：提升视觉语言预训练模型的对抗迁移性

技术动态安全学术圈 2025-06-23

本文首次尝试研究典型VLP模型的对抗迁移性。系统地评估了现有的攻击方法，并揭示了尽管它们在白盒设置中表现出色，但仍然表现出较低的迁移性。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

区块链赋能可信数据空间建设的研究与实践

金融保险中国金融电脑 2025-06-18

工商银行以构建一个安全、高效、开放、协同的数据生态体系为目标，构建工商银行数据空间体系，涵盖“私有、公共、共享、商用”四个主题，实现了工商银行集团内、工商银行与外...

2025年APP监管活动的趋势与合规要点

安全合规金杜研究院 2025-06-11

本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和...

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

可信数据流通基础设施建设与实践

医疗卫生中国信息安全 2025-05-07

可信数据流通基础设施已在医疗领域规模化应用，有力推动了跨机构医疗数据的可信共享，使不同医院、科研机构、制药公司等能够以安全、合规的方式交换数据，进而提高医疗数据...

2025年网络安全等级保护工作相关问题解读

公检法竞远网络安全 2025-04-30

要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。

美国出台首个联邦人工智能监管法案

法规东不压桥研究院 2025-04-30

“删除法案”将把发布未经同意的私密露骨影像的行为定为犯罪。

假新闻如何劫持我们的大脑？西南大学脑科学团队发布突破性数据集

广电媒体共时读书会 2025-04-29

这一开放获取的数据库将有助于揭示大脑处理虚假信息的底层机理，促进跨文化和跨学科的协作研究。

大模型训练链，哪一环最先断？从美国对DeepSeek调查事件看技术架构里的合规风险

政策解读网络法理论与实务前沿 2025-04-27

本文以“租用云服务、调用算法接口”为视角，分析为什么架构设计会成为出口管制的判断依据，租用一台云服务器是如何踩到“合规红线”的，探讨以上内容对全球AI产业链合作模式和...

三部门印发《市场准入负面清单 (2025年版)》

政策国家发展改革委 2025-04-24

计算机信息系统安全专用产品销售业务改革为基于强制性国家标准的检测认证制度。

Antropic发布首个“AI价值观地图”

人工智能 GoUpSec 2025-04-22

AI正在形成自己的价值观体系，人们在不了解AI“三观”的情况下将敏感信息和关键任务交其处理，这是极其危险的。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

隐私泄露，问题不少！北京将对网络摄像头开展常态化排查

物联网京报网 2025-06-26

北京网信办近日对北京市部分网络摄像头设备开展了远程技术排查，仅未授权访问漏洞类问题就发现200余个，这种情况下无需身份验证就可以获取摄像头控制权限，查看到实时监控...

基于多模态学习的混淆隧道流量行为检测方案

技术动态安全学术圈 2025-04-30

本文提出了一种基于滑动窗口分割的序列流量表示方法，用于捕捉细粒度特征并构建多粒度流量表征

思考：网络安全创始人面临的压力和机遇

互联网安全喵喵站 2025-04-28

在本文中，Jason 和我讨论了当前市场中安全创始人的一些关键机遇和压力。