搜索结果 - 安全内参 | 决策者的网络安全知识库

美国部署的前沿模型 (frontier models) 面临哪些法律要求？加州SB-53解读

政策解读安远AI 2025-12-08

中立解读加州SB-53，并结合中国AI治理实践，为前沿AI安全出海合规提供参考。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

美国CARU发布关于生成式AI与儿童的新风险矩阵

互联网 Kaamel隐私保护 2025-11-07

美国商业改进局儿童广告审查单位（CARU）于10月20日发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，该矩阵旨在指导企业在面向儿童的 AI 产品与广告中防控风险。

ScannerGrouper：面向开放世界通用有效的扫描组织识别系统

技术动态安全学术圈 2025-11-06

本文开发了 ScannerGrouper，这是首个独立于Darknet的互联网扫描探针组织溯源系统，旨在实现通用性、高效性，并适用于开放世界场景。

《Cybsafe 2025-2026年度网络安全态度与行为报告》解读

报告调查超安全 2025-10-21

《2025-2026年度网络安全态度与行为报告》揭示了人们对于网络安全的态度、信念和行为如何影响安全风险，并提供了切实可行的操作建议，有助于安全意识与文化专业人士更有效...

澳大利亚发布《2025负责任人工智能指数》报告

报告调查三所数据安全 2025-09-01

基于对418家在澳大利亚运营的组织的调研，全面评估了企业和公共机构在负责任人工智能（Responsible AI, RAI）方面的成熟度。

工信部：关于防范PolarEdge僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-12-16

攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

加紧突破低空智联网建设难题，保障低空运行安全

交通物流中国信息安全 2025-11-24

低空经济作为国家战略性新兴产业，发展潜力巨大，但也隐藏着严重的安全隐患。随着低空产业的进一步壮大，未来的运行场景将向着飞行器多样化、飞行环境复杂、飞行状态高密度...

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

工信部：关于防范SEO投毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-10-23

攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件，造成用户信息泄露与系统受控。

英国魔菇贩子用假手套骗过指纹追踪，却栽在史上最大暗网扫荡行动上

公检法黑鸟 2025-10-21

有人把自家阳台改成培育场地，不种花草种蘑菇，靠这个在暗网赚成了百万富翁，可风光没几年就栽了大跟头。

CNCERT：关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

网络攻击国家互联网应急中心CNCERT 2025-10-19

国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。

遭美国网攻的国家授时中心，究竟有多重要？

政务央视新闻 2025-10-19

国家授时中心有多重要，以至于让美方发起高强度猛攻？

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

网络攻击国家安全部 2025-10-19

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

欧盟发布“车辆数据”适用《数据法案》指引

标准清华大学智能法治研究院 2025-10-10

本指引旨在阐释欧盟《数据法案》中与本指引第19段所定义的车辆数据相关的关键义务，重点围绕属于《数据法案》第二章适用范围的数据以及适用的数据访问规则展开。

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。

疑遭网络攻击，香港数百家便利店支付及会员服务瘫痪

网络攻击安全内参 2025-09-25

香港OK便利店疑似遭受网络攻击，导致全港近400家门店运营瘫痪数日，电子支付、电子邮件及会员服务系统被迫中断服务。

谷歌宣布成立网络攻击部门：授权攻击或颠覆国家安全范式

互联网网空闲话plus 2025-08-28

谷歌宣布正在组建网络“破坏部门”，标志着美国网络空间战略可能转向更具攻击性的态势。