搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

法律系男生制作超700张师友AI色情照，港大仅警告，李家超发声

教育科研 AI前哨站 2025-07-15

校方仅向被投诉学生发出警告信，引发外界质疑。

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

《网络安全技术关键信息基础设施安全主动防御实施指南》等9项国家标准公开征求意见

标准全国网安标委 2025-07-15

关键信息基础设施安全监测预警实施指南、电子邮件系统安全技术规范、网络安全产品互联互通两项标准等。

《城市全域数字化转型运营管理平台通用功能要求》国家标准公开征求意见

标准全国数标委 2025-07-15

如有意见或建议，请于2025年9月12日前反馈。

OECD报告：利用隐私增强技术，共享可信人工智能模型

智库研究图灵财经 2025-07-15

PETs在此的核心功能是确保输入数据的保密预处理，以及最小化个人数据和敏感数据的收集使用

《人工智能知识工程指南 (1.0)》正式发布

人工智能大数据技术标准推进委员会 2025-07-15

指南对知识工程的概念及定义进行了详细描述，汇总了企业知识能力建设的发展历程，并阐明了知识工程对企业的价值和建设目标，以及其在企业数智化转型中的定位。

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

《数据安全技术电子产品信息清除技术要求》强制性国家标准公开征求意见

标准网信中国 2025-07-14

本文件规定了电子产品信息清除的技术和功能要求、电子产品在回收环节的信息清除和信息清除效果验证要求。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。

关于MailData邮件网关安全漏洞修复的公示

漏洞 MailData邮件安全 2025-07-11

攻击者利用附件解压缩可绕过安全检测机制，执行恶意代码进行攻击。

科技博弈：中美技术竞争的现状、对比与趋势

智库研究启元洞见 2025-07-16

报告讨论了中美在多个关键技术领域的竞争态势，读者可了解中美在高级电池、先进制造业、人工智能、生物制药、商用无人机等领域的技术进展和市场优势提供参考。

知名律所雇佣黑客窃取情报，“司法黑客”已形成跨国灰色产业

公检法 GoUpSec 2025-07-16

企业通过第三方侦探或法律机构间接雇佣“司法黑客”，进行数据盗取、名誉打击和竞争情报搜集，手法隐蔽而又成本低廉。

网络攻击致使火车紧急刹停正在成为现实

交通物流安全内参 2025-07-15

研究员发现FRED协议存在漏洞，利用伪造无线电数据包可让列车刹车系统紧急启动；该漏洞于12年前发现，在今年终于争取推动漏洞处理与修复工作，列车将采用新协议替换老的协议...

欧盟人工智能大模型风险规制制度及其对我国的启示

专家观察中国信息安全 2025-07-15

大模型在对社会产生重大影响的同时，也带来了日益严峻的风险挑战。这既包括传统的人工智能系统安全问题，也包括新型问题。如何防范和应对大模型技术带来的安全风险，引导生...

单Token攻击：只需一个“:”，主流大模型全军覆没

技术动态量子位 2025-07-15

LLM会被表面内容操纵，产生假阳性结果。

50款主流大模型的网络攻击能力深度测评

技术动态安全内参 2025-07-14

研究发现，生成式AI在漏洞研究和漏洞利用开发方面表现出了快速进步的趋势，但目前综合表现仍不尽如人意，许多威胁行为者对将AI工具用于此类任务仍持怀疑态度；攻击者目前仍...

美网络司令部利用“统一平台”提供联合网络作战基础设施

军队军工奇安网情局 2025-07-14

美国网络司令部加强“统一平台”和“跨域解决方案”项目建设。

欧盟发布《数字服务法》授权法案，强化对系统性风险的研究和监管

法规 CAICT互联网法律研究中心 2025-07-11

规定超大型在线平台（VLOPs）和超大型搜索引擎（VLOSEs）必须向有资质的研究人员提供特定数据的访问权限，以开展有关“系统性风险”及缓解措施的研究。