搜索结果 - 安全内参 | 决策者的网络安全知识库

字节跳动推出Jeddak AgentArmor智能体安全框架

人工智能字节跳动技术团队 2025-08-27

为 AI Agent 行为立“规矩”。

NIST发布轻量级加密标准，数十亿物联网设备告别“裸奔”时代

标准公钥密码开放社区 2025-08-26

NIST 团队希望该标准不仅能立即投入使用，还能具备可扩展性以满足未来需求。

全面MCP安全清单：守护AI驱动型基础设施安全

安全运营安全牛 2025-08-26

各行业组织纷纷加速布局 AI 驱动型基础设施，全力打造 “AI 为先” 的运营模式。

可信数据空间建设路径的探索与思考

大数据中国信息安全 2025-08-21

在数据要素加速成为驱动经济增长新引擎的时代背景下，构建安全、高效、可信的数据流通共享环境已成为激发数据潜能的关键基石。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

美海军和海军陆战队将于秋季发布新版人工智能和数据战略

军队军工防务快讯 2025-08-18

海军和海军陆战队希望加速学习和适应人工智能和数据分析技术，实现其作战目标。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报 (第三批)

交通物流国家互联网应急中心CNCERT 2025-08-18

一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安...

墨西哥国有电力公司600GB安全日志公网暴露，内含大量敏感数据

电力能源安全威胁纵横 2025-08-14

泄露数据包含员工设备轨迹、工控系统漏洞详情及安防警报，使黑客可精准设计渗透电网核心、甚至物理破坏关键设施的方案。

卫星网络遭精准攻击！伊朗关键货运船队海上失联细节披露

交通物流安全内参 2025-08-26

知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据，揭示了一起以网络攻击实施战略打击的高水平行动。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

遵循“三步走”策略：打造重视网络安全的企业文化

安全管理超安全 2025-08-25

网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法，来培养符合安全规范的行为习惯，并构建一个惠及所有员工的组织网络安全文...

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

俄罗斯开源情报实践与发展前景

大数据知远战略与防务研究所 2025-08-21

主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源...

利用预训练的语言模型释放基于语义的日志解析的真正潜力

技术动态安全学术圈 2025-08-20

软件密集型系统通常会生成控制台日志，用于故障排除。日志解析旨在将日志消息解析为特定的日志模板，通常是实现自动化日志分析的第一步。

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。

美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南

电力能源清华大学智能法治研究院 2025-08-17

这份联合指南《OT网络安全基础：资产清单指南（针对所有者和运营商）》是OT所有者和运营商在日益复杂的网络威胁环境中加强OT环境网络安全态势的综合蓝图。

国家安全部：涉密学术写作、交流、合作有哪些泄密风险点？

国家安全国家安全部 2025-08-16

这也泄密？嗯！

欧盟《人工智能法案》生效一年主要实施进展概览

政策解读金杜研究院 2025-08-14

本文旨在系统梳理欧盟《人工智能法案》的最新实施动态，并介绍关键指南文件的核心内容。通过分析法案的落地进程，我们希望帮助企业更好地把握欧盟人工智能监管方向和实施要...