搜索结果 - 安全内参 | 决策者的网络安全知识库

AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞

技术动态安全内参 2025-09-08

A2智能体框架通过模仿人工分析过程，来识别安卓应用中的漏洞，并对其进行验证；A2的主要创新在于通过验证器消除了绝大多数误报，将代码检测范式从扫描告警转向证据验证，让...

从传统网络到全网零信任过程详解

安全建设阿肯的不惑之年 2025-09-08

全网零信任是一个非常大的项目，需要从上至下的推进，涉及到多个部门的通力协作，但收益也是巨大的。全面零信任之后，用户体验更加丝滑，大幅降低了基础架构组的 ACL 维护...

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

个人信息保护负责人 (PIPO) 信息报送及官方审核的十大实务问题

安全合规网络与数据法律实务 2025-09-05

为什么网络攻击者喜欢仿冒人力资源部门发送钓鱼邮件?

安全运营超安全 2025-09-05

当人们收到一封来自HR部门的邮件时，大部分人都会倾向于依赖“心理捷径”（也被称为“启发式”或“经验法则”）来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...

提高违规处罚与降低合规成本：如何更好保障用户数据可携带权

公检法图灵财经 2025-09-04

数据可携带性监管的意图在于将部分数据控制权返还给用户、改善用户对数据控制者的选择、提升数据控制者的市场参与度，并降低行业集中度。

一文了解九三阅兵中的信息化方队

军队军工通信世界 2025-09-03

多支信息化方队首次亮相，一展我国信息化、智能化新锐力量，助力我军新质战斗力生成。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

中国网络与信息法学的体系化建构

专家观察法律科学期刊 2025-09-01

应在进一步完善基础理论、完善制度建设、革新研究范式和加强国际交流的基础上，更好地构建本学科的自主知识体系。

中央网信办印发《中央网信办主责国家重点研发计划重点专项管理实施细则》

教育科研中国网信网 2025-08-29

组织实施好网络安全国家重点研发计划重点专项，更好满足国家网络安全战略需求，服务国家网络安全保障体系和能力建设。

LLM-GUARD：基于大模型的C++和Python错误和安全漏洞的检测和修复

技术动态安全极客 2025-08-28

本研究首次从迭代、真实、多维度的实证视角，系统评价了主流大语言模型在跨复杂层级C++与Python软件缺陷检测、推理与修复任务中的实际能力。

网络安全脱钩？微软停止向中国网络安全公司发送漏洞预警情报

互联网 GoUpSec 2025-08-25

中国的MAPP成员企业只能在补丁发布的当天，获得一份“更为笼统的书面描述”，而无法再提前获取带有攻击性演示的PoC代码。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

PaDeLLM-NER：大语言模型中用于命名实体识别的并行解码

技术动态安全学术圈 2025-09-07

作者认为通过减少序列长度，可以为 NER 任务提供更高效的推理方案。

网络安全法修正草案将首次提请审议

法规公安部新闻传媒 2025-09-06

做好相关法律法规的衔接协调，完善法律责任制度，将进一步保障网络安全。

个人数据删除权立法与执法国际实践概览

政策解读金杜研究院 2025-09-04

本文旨在梳理和比较欧盟、美国、新加坡、澳大利亚和中国等司法辖区内个人数据删除权的法律规范框架、核心要求及当前执法监管实践，为中国企业在全球化运营中构建数据删除合...

一文讲清三种AI应用系统的架构及及TOP威胁框架

技术动态 AI与安全 2025-09-02

本文将从AI系统分类及架构出发，分析不同类型AI系统的威胁特征，并介绍现有的威胁分析框架。

迈向“人工智能+”的新范式：应用赋能与风险应对

安全运营数字安全洞察 2025-08-31

“人工智能+”的时代浪潮已至，它为网络安全带来了前所未有的赋能机遇，也带来了复杂严峻的全新挑战。我们既不能因噎废食，畏惧不用，也不能盲目乐观，仓促上马。

马斯克披露xAI代码库被盗：涉案前员工被起诉，已跳槽OpenAI

数据泄露量子位 2025-08-31

离职前还套现700万美元。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。