搜索结果 - 安全内参 | 决策者的网络安全知识库

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

欧盟委员会发布《人工智能大陆行动计划》打造欧洲AI竞争力

人工智能数字治理全球洞察 2025-04-09

该计划旨在为欧盟成为全球人工智能领导者规划路径。

AutoRedTeamer：具有终身攻击集成功能的自主红队

技术动态安全极客 2025-04-09

该框架在攻击成功率上优于现有方法，同时显著降低了计算开销，为AI系统提供了一个可扩展、可持续演进的安全评估方案。

RSAC 2025创新沙盒决赛10强揭晓

安全会议安全喵喵站 2025-04-08

竞猜时刻！

《2025年工业和信息化标准工作要点》印发

标准工信微报 2025-04-08

加强传统产业、优势产业、新兴产业、未来产业标准制定，加快制造业高端化、智能化、绿色化标准供给，健全工业和信息化强制性国家标准体系。

《金融业智能数据脱敏技术研究报告》发布

金融保险北京金融科技产业联盟 2025-04-08

报告阐述了动态脱敏在实时业务场景中的关键作用，为行业建立全方位的数据安全防护体系提供理论支撑。

哥伦比亚《国际法适用于网络空间的国家立场文件》评析

政策解读网络空间国际法前沿 2025-04-08

为了促进学界和实务部门的交流讨论，我们组织对这份文件进行了翻译和简要评析。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

特朗普政府发布两份新的人工智能备忘录，取代拜登时期有关政策

政策网络法理论与实务前沿 2025-04-07

替代拜登政府时期的政策，为联邦机构使用和采购人工智能提供指导。

基于认知科学的大语言模型安全知识评测框架CSEBenchmark

人工智能 NASP网络实验室 2025-04-07

论文提出了一种基于认知科学的大语言模型安全知识评测框架CSEBenchmark。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

未来安全服务趋势解读：AI-SOC vs AI-MDR

产品动态安全喵喵站 2025-03-31

探讨“服务即软件”、AI x SOC解决方案和AI SOC的未来。

2025BCS政企数字化转型及数据安全专题研讨会在武汉举行

安全会议北京网络安全大会 2025-03-28

来自政产学研用各领域的院士专家、学术研究者、政企信息化负责人及网络安全领域专业人士，围绕智能化安全技术与数字化转型展开深度探讨。

《上海市网络数据分类分级和重要数据目录管理办法》公开征求意见

政策网信上海 2025-03-28

建立健全网络数据分类分级制度及重要数据目录管理机制，保障网络数据安全，促进网络数据开发利用。

AI医疗影像系统应用场景的法律监管及风险防范

医疗卫生北京市竞天公诚律师事务所 2025-03-28

分析与梳理AI医疗影像技术面临的多种合规及法律风险，进一步探讨AI医疗影像系统在数据合规、个人信息保护、知识产权及责任承担方面的法律监管及风险防范问题。

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

美国防部集成数据网格与大模型，构建体系级人工智能基础设施

军队军工防务快讯 2025-04-01

安杜里尔与帕兰提尔的技术联盟将数据网格技术与大模型、人工智能技术相结合，将助力解决上述作战痛点，促进美国防部联合作战数据环境的发展，为国防部大规模部署人工智能应...

新钓鱼团伙“肥鼠”：瞄准加密货币和黑灰产人员

网络攻击鹰眼威胁情报中心 2025-03-31

攻击者构建大批量仿冒软件下载页面，并借助搜索引擎优化（SEO）手段将这些站点推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包...

安全预警：银狐新变种突袭国内医疗系统

医疗卫生火绒安全 2025-03-27

今日火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。