搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT共享链接钓鱼攻击新套路：伪装实用指南诱导手动植马

网络攻击黑鸟 2025-12-10

近期出现多起利用 ChatGPT 共享链接聊天记录实施的网络钓鱼攻击，其攻击套路大致如下：攻击者首先在谷歌平

美国部署的前沿模型 (frontier models) 面临哪些法律要求？加州SB-53解读

政策解读安远AI 2025-12-08

中立解读加州SB-53，并结合中国AI治理实践，为前沿AI安全出海合规提供参考。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

第五届全国开源情报技术大会在京举行

安全会议开源情报技术 2025-12-12

共同聚焦人工智能赋能开源情报等前沿技术与创新应用，深入探讨本领域最新发展、实践价值与应用前景。

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

SEO的天花板：大量美国政府网站沦为“黄网”与黑产温床

政务 GoUpSec 2025-12-12

数十个属于城市、州镇、甚至联邦机构和知名大学的 .gov和 .edu域名，正在不知不觉中充当起色情内容、AI换脸应用、加密货币骗局以及恶意软件的“分发中心”。

越南国会通过《人工智能法》（附全文翻译）

法规数据何规 2025-12-11

本文翻译的是12月10日上会审议的版本，根据AI介绍该版本通常与最后正式发布的版本几乎一致。

第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕

安全会议中国信息安全 2025-12-10

由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导，中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会（VARA）”在天津梅江会展中心隆...

Gemini零点击漏洞：通过RAG数据投毒窃取企业办公机密信息

漏洞看雪学苑 2025-12-10

Gemini架构缺陷致企业数据遭零点击窃取，AI安全问题凸显。

抗裁剪数字签名问世：防深度伪造AI假新闻技术取得重大突破

广电媒体 GoUpSec 2025-12-10

随着AI深度伪造技术在社交媒体平台的泛滥，公众对数字媒体的信任正面临前所未有的危机。

我们的隐私合规，跟欧美差距到底有多大？

安全合规尚隐科技 2025-12-10

在隐私合规的实质落地层面，我们与欧美的差距并未缩小，反而在关键能力区间持续拉大，甚至可能已显现出代际差距。

换个视角网络空间武器再漫谈

军队军工青青喵吟悠悠网事 2025-12-10

借鉴MITRE ATT&CK来看网络空间武器的构造。

杭州一男子非法获取超15亿条个人信息公开售卖：被判5年，处罚金940万元

公检法钱江晚报 2025-12-09

男子非法获取超15亿条个人信息，提供自动查询、打包出售数据等收费服务，被判5年，处罚金940万元。

AI手机助手的"潘多拉魔盒"：一场跨越法律红线的危险实验

互联网出海合规 2025-12-08

在未完成充分技术调整与全面风险评估的情况下贸然商业化，已让这款产品站在法律悬崖边缘。

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...