搜索结果 - 安全内参 | 决策者的网络安全知识库

Meta AI团队提出智能体安全黄金法则：特权无法兼得

技术动态安全内参 2025-11-10

该规则将智能体的特权能力分为三类：能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信；智能体应用在单次会话中只能同时具备两种特权能力，即三特权无...

建设数据市场监管体系，推进数据统一大市场繁荣发展

大数据大数据期刊 2025-11-10

有效的数据市场监管体系将打击无序、非法的数据灰色/黑色市场，促使数据流通、流动、交互、交易等合法化，使庞大的数据市场浮出水面。因此笔者建议探索构建数据市场监管体...

美国应对毁灭性网络攻击的政策推演

智库研究军事文摘 2025-11-06

推演结果显示，美国在应对此类攻击时面临严重困惑，尤其是在归因、对等反制和升级控制方面存在显著不确定性。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

信通院专家：《网络安全法》适时修订实现六大制度升级

专家观察 CAICT互联网法律研究中心 2025-11-03

以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、协同衔接”的网络安全治理新框架...

英国国防部推进本土化开放架构建设

军队军工海鹰资讯 2025-10-31

无论是英国的STICS与GVA，还是美国的VICTORY与SOSA，均体现出各国了对嵌入式武器系统在敏捷性、互操作性与可持续升级方面的共同追求，也反映出未来国防技术从封闭独立走向...

美国网络靶场发展演进过程和趋势特点分析

政务中国信息安全 2025-10-29

随着国际网络空间竞争博弈日趋激烈，世界各国为争夺网络空间主动权，谋求战略优势，将增强自身网络空间安全能力，维护网络空间安全提升为国家战略。

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

a16z式拆解：优秀CISO的10个核心特质

安全管理安全喵喵站 2025-10-29

以下是对应的优秀 CISO / 糟糕 CISO 对照。

UNICORN：基于运行时溯源的高级持续性威胁检测器

技术动态安全学术圈 2025-10-28

本文提出的 UNICORN，是一种基于运行时溯源的高级持续威胁（APT）检测器，旨在解决传统检测系统对 APT 检测能力不足、现有溯源分析方法存在静态模型无法捕捉长期行为、动态...

香港私隐署发布无人机、车内摄像头和室内摄像头合规指南

标准那一片数据星辰 2025-10-28

简明易懂，无人机在香港怎么合规一目了然。

ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场

APT 黑鸟 2025-10-27

一个极度有钱的APT组织，是不是可以重命名叫MAPT了。

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

三百万条公民征信信息的暗网交易：揭开“风控平台”的罪恶面纱

金融保险庆元县人民检察院 2025-10-21

一条潜伏在某网贷论坛的广告，悄然拉开了一场历时两年的侵犯公民信息黑产序幕。

国家安全部：“翻墙”？假猎奇，真危险

国家安全国家安全部 2025-11-10

贪图猎奇不仅可能带来个人信息安全风险，甚至影响国家安全和社会稳定。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。