搜索结果 - 安全内参 | 决策者的网络安全知识库

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！

捷豹路虎因网络攻击停产超半月：数万个工作岗位面临失业危机

制造业安全内参 2025-09-16

捷豹路虎因网络攻击停产超半月，引发了大量中小供应商的财务危机，它们难以承受业务长期中断，导致可能数以万计的工作岗位面临失业风险。

AI正在向“安全左移”领域磨刀霍霍

人工智能先进攻防 2025-09-16

AI正沿着软件开发的全过程，重塑安全工作的面貌。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

国内首次AI大模型产品漏洞众测结果发布

人工智能国家互联网应急中心CNCERT 2025-09-16

2025年人工智能大模型产品漏洞众测结果发布。

美国七家AI聊天机器人公司被调查，青少年风险引监管关注

监管 AI前哨站 2025-09-12

随着AI聊天机器人在全球范围内快速普及，其潜在的安全与隐私风险日益凸显。

十五部门联合印发《关于加快推进质量认证数字化发展的指导意见》

政策市说新语 2025-09-12

进一步推动质量认证行业数字化变革，发挥质量认证促进重点行业重点领域数字化转型以及对数字产业的支撑作用，强化认证数字资源应用。

美国《天才法》稳定币监管框架及影响研判

金融保险苏州信息安全法学所 2025-09-17

该法案的签署标志着美国首次在联邦层面建立系统性的稳定币监管框架，其实施效果可能影响全球稳定币市场格局与监管规则走向。

美国地方学校遭遇勒索攻击，5000名学生被迫停课4天

教育科研安全内参 2025-09-17

美国得州尤瓦尔迪学区表示，勒索软件攻击迫使学校关闭至本周四。

谷歌发布隐私保护大模型VaultGemma

人工智能 GoUpSec 2025-09-17

谷歌发布了一个名为VaultGemma 的新模型，试图打破隐私vs性能这对矛盾体。

基础软硬件产品漏洞治理生态大会成功举办

安全会议 CNNVD安全动态 2025-09-16

来自国家关键基础设施单位、网络安全公司、基础软硬件企业、高校科研机构的300余名代表参会。

深度学习与传统机器学习在加密恶意流量分类中的对比研究

技术动态安全学术圈 2025-09-16

本文实验从三个数据集、多种分类任务中，较全面的对比传统机器学习与深度学习的分类表现。

外刊研究：信息技术时代的隐私效应

互联网图灵财经 2025-09-16

本文基于个人衍生收益函数相对于市场信念的凹性，提出了一套隐私影响理论：当该函数呈凹性时，隐私具有价值。

2025年国家网络安全宣传周开幕式在云南昆明举行

安全会议网信中国 2025-09-15

庄荣文出席开幕式并讲话，王宁出席开幕式并致辞。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

前美国驻日本网络官员建议美日建立战略网络伙伴关系

国家安全奇安网情局 2025-09-15

前美国驻日本网络官员建议美日将网络合作纳为联盟核心支柱。

国家网信办发布《国家网络安全事件报告管理办法》

政策网信中国 2025-09-15

规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害。

《网络安全法 (修正草案)》修改了哪些内容？(附全文对照表)

政策解读赛博研究院 2025-09-13

本文对比了修正后和现行版本，为企业后续工作提供一些参考。

《中华人民共和国网络安全法（修正草案）》公开征求意见

法规中国人大网 2025-09-12

征求意见期限为30日。