搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2024年全球人工智能IT总投资规模为3159亿美元

人工智能 IDC咨询 2025-09-25

万亿级赛道持续增长，2029年全球人工智能总投资规模将突破1.2万亿美元，中国增速25.7%。

美陆军《赛博空间和电磁战作战》条令 (2025年版) 初步解读

军队军工电波之矛 2025-09-24

为战区陆军及以下梯队指挥官和参谋提供作战指导，覆盖赛博与电磁战专业人员的职责与行动框架，深度衔接联合条令JP 3-12与陆军作战条令ADP 3-0。

SecCodeBench 2.0：面向智能编码工具的代码安全评测体系

技术动态 NISL实验室 2025-09-24

清华大学网络研究院NISL实验室发布SecCodeBench 2.0。

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

网络安全的AI Agent革命：从工具之战到生命级的生态博弈

互联网虎符智库账号 2025-09-26

我们对网络安全的理解必须升维：未来的网络安全防线将是由无数个AI Agent共同构成，有弹性、能进化、会思考的“有机生命体”。

盘点2025年十大MCP漏洞：风险、案例与检测

技术动态腾讯安全应急响应中心 2025-09-25

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

美国“数据脱钩”新规进入全面实施阶段

政策解读金杜研究院 2025-09-26

本文将重点介绍《14117最终规则》即将于2025年10月6日实施的合规要求。

荷兰数据保护局发布针对门铃摄像头的合规警示

标准那一片数据星辰 2025-09-25

智能门铃在荷兰成为了最主要的用户投诉，智能门铃厂商需要在隐私设置、存储等方面做好设置，避免用户不采购。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

Gartner：“先发制人型网络安全”将占据安全支出的50%

趋势洞察 GoUpSec 2025-09-25

到2030年，先发制人型网络安全（Preemptive Cybersecurity）解决方案将占据IT安全总支出的50%，而这一数字在2024 年尚不足5%。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

美国加州议会通过《人工智能安全披露法案》

法规三所数据安全 2025-09-23

该法案聚焦前沿AI模型，为大型或前沿人工智能系统的开发者设定了新的透明度要求，并包含了安全测试条款。

《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》全文翻译

安全治理网安寻路人 2025-09-23

基于数据保护的AI治理。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

因外部供应商被黑，欧洲多个机场系统瘫痪，航班延误、取消

交通物流中国新闻社 2025-09-21

据了解，此次受到网络攻击的是为全球多家航空公司提供航班值机和登机服务的柯林斯航空航天公司。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...