搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

信通院发布“2024人工智能产业十大关键词”

人工智能 CAICT人工智能 2025-07-08

去年底，中国信通院发布“2024人工智能产业十大关键词”，对行业趋势进行深刻剖析与预测。如今我们再度审视，那些前瞻性的判断已在现实中逐步落地生根……

重点防范境外恶意网址和恶意IP (九)

网络攻击国家网络安全通报中心 2025-07-07

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

IPv6对DNS解析的影响

互联网中国教育网络 2025-07-05

组织机构对IPv6环境下域名可解析性影响显著。

SymAgent：基于神经符号自学习的知识图谱复杂推理智能体框架

技术动态安全学术圈 2025-07-04

本文提出SymAgent，将KG概念化为动态环境，将复杂推理任务转化为多步交互过程，使KG深度参与推理。

《网络安全技术信息安全管理体系要求》等3项网络安全国家标准获批发布

标准全国网安标委 2025-07-04

《网络安全技术信息系统灾难恢复规范》《网络安全技术数字水印技术实现指南》。

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

欧盟EDPB发布简化GDPR合规声明

政策数据何规 2025-07-04

《关于增强透明度、支持与参与的赫尔辛基声明》。

大语言模型在渗透测试中的惊人有效性研究

技术动态安全极客 2025-07-08

文章在充分总结已有成绩的基础上，全面剖析了LLMs渗透测试应用面临的可靠性、安全伦理、运维成本、隐私与主权等关键障碍，并在结论中提出了针对未来研究发展的方向与建议。

人工智能的伦理风险：人工智能使用与职场道德失范

智库研究图灵财经 2025-07-08

员工使用AI会激发其元伦理信念中的道德相对主义倾向，从而不仅可能引发其自身的职场越轨行为，还会导致其对他人不道德行为持宽容态度。

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

谷歌如何实现高质量、可扩展和现代化的威胁检测

安全建设先进攻防 2025-07-07

独特的“谁开发，谁负责”警报处理模式以及将安全视为软件工程的理念。

俄罗斯利用网络代理人保持网络空间战略优势和强国地位

军队军工奇安网情局 2025-07-07

德国公司研究揭示俄罗斯利用网络外包模式增强网络能力。

数据合规人必须穿过的门：从工具体系看数据治理与数据合规的联动逻辑

安全合规数据合规与治理 2025-07-06

一扇数据合规人必须穿过的门：从结果走向基础、从填表走向系统、从应对走向治理。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

数据空间的可观测性

大数据 IDSA Competence Center 2025-07-04

数据空间可观测性关注于“合同履行状态”和“关键事件”，并将这些事件记录下来，形成可验证凭证，供合同方或指定观察者验证。

思科如何构建网络安全大模型

技术动态威胁棱镜 2025-07-04

数据工程仍然是构建专业领域大模型的核心，思科对相关性过滤的设计就体现了专业领域的深厚功底，这是通用数据处理方法所不能比拟的。

深度解读美国政府的零日漏洞保留政策

国家安全先进攻防 2025-07-04

在万物互联的数字世界里，绝对的安全或许只是一种幻觉。