搜索结果 - 安全内参 | 决策者的网络安全知识库

习近平：坚定不移贯彻总体国家安全观把平安中国建设推向更高水平

政务新华社 2025-03-01

要完善公共安全体系，推动公共安全治理模式向事前预防转型，加强防灾减灾救灾、安全生产、食品药品安全、网络安全、人工智能安全等方面工作。

检测工程的前世今生：2025检测工程现状报告

安全运营 RedTeam 2025-03-01

80%企业投入资源在检测工程领域，67%获高层支持，但55%团队受困数据可及性不足，53%存在威胁建模技能缺口。45%启用AI异常检测，93%部署自动化流程，推动67%企业转向定制化...

英国关基单位南方水务因网络攻击损失超4000万元

水利水务安全内参 2025-02-28

英国南方水务在财务报告中披露，为了应对2024年2月的一次网络攻击事件，已支出超过4000万元。

教育部：2025年1月教育信息化和网络安全工作月报

教育科研教育部 2025-02-28

《关于加强数字中文建设推进语言文字信息化发展的意见》要求全面加强语言文字信息化体系建设，强化安全保障体系。《中小学生学籍管理办法》从优化学籍应用服务和突出学籍...

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

美国防部长命令网络司令部停止针对俄罗斯的网络计划和行动

军队军工奇安网情局 2025-03-02

美国网络司令部指示各网络部队暂停针对俄罗斯网络行动。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

日本内阁通过《人工智能相关技术的研发及应用促进法》

法规赛博研究院 2025-03-01

该法案是日本政府为应对AI技术快速发展而制定的综合性法律框架，旨在通过系统化的政策推动人工智能技术的研究、开发和应用，确保日本在这一领域的国际竞争力。

工信部、市场监管总局部署加强智能网联汽车产品准入、召回及软件在线升级管理

交通物流工信微报 2025-03-01

进一步加强智能网联汽车产品准入、召回和软件在线升级管理，提升智能网联汽车产品安全技术性能，推动汽车产业高质量发展。

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

生成式人工智能技术对网络安全领域的影响分析与启示建议

人工智能信息通信技术与政策 2025-02-28

通过分析生成式人工智能技术对我国网络安全产业的影响，并提出对策建议，对提升国家网络安全保障能力有重要意义。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

欧洲委员会发布《欧盟网络安全危机管理蓝图》提案

政策安全内参 2025-02-28

端侧大型语言模型的应用、风险与治理前瞻研讨会研讨实录

人工智能网络法理论与实务前沿 2025-02-28

逾三十位专家学者齐聚一堂，共同探讨端侧大模型应用的风险与治理议题。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

对作为独立数据类型的“重要数据”的发生史与本体论考察

大数据上海政法学院学报 2025-02-27

从发生史的角度对“重要数据”逐渐成长为独立的数据法律制度的考察，以及从本体论的角度对“重要数据”的法律本质的追问，将使得有机会观察到并深刻理解一项数据制度的诞生之路...

智库报告：人工智能时代社交媒体的系统性操纵

智库分析上海市人工智能与社会发展研究会 2025-02-27

该文章深入探究了人工智能技术对社交媒体操纵行为的影响，以及这一现象给民主社会带来的潜在威胁。

美国联邦网络空间安全研发战略计划比较研究

政务信息安全与通信保密杂志社 2025-02-27

从顶层设计、安全形势和技术布局3个角度对研发战略计划开展了比较研究，基于国内外情况对比思考，在顶层设计、技术创新、体系研究和成果转化方面阐述了相关启示建议。