搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护负责人 (PIPO) 信息报送及官方审核的十大实务问题

安全合规网络与数据法律实务 2025-09-05

一文了解九三阅兵中的信息化方队

军队军工通信世界 2025-09-03

多支信息化方队首次亮相，一展我国信息化、智能化新锐力量，助力我军新质战斗力生成。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

卫星互联网安全风险及关键技术探索

太空海洋中移智库 2025-09-02

由于卫星互联网安全标准处于空白，同时卫星星载资源有限，造成当前卫星系统中普遍存在安全机制薄弱的问题。随着卫星互联网时代的来临，这将带来极大的安全风险。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

澳大利亚发布《2025负责任人工智能指数》报告

报告调查三所数据安全 2025-09-01

基于对418家在澳大利亚运营的组织的调研，全面评估了企业和公共机构在负责任人工智能（Responsible AI, RAI）方面的成熟度。

中国网络与信息法学的体系化建构

专家观察法律科学期刊 2025-09-01

应在进一步完善基础理论、完善制度建设、革新研究范式和加强国际交流的基础上，更好地构建本学科的自主知识体系。

字节跳动推出Jeddak AgentArmor智能体安全框架

人工智能字节跳动技术团队 2025-08-27

为 AI Agent 行为立“规矩”。

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

小议数字风险管理的投资回报 (ROI)

安全管理数字安全的理会践行 2025-08-27

根据预测，尽管网络安全投资将大幅增长，但整体预算仍然面临巨大压力，决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法，希望为...

美国对华人工智能遏制政策的演变与启示

政策解读中国信息安全 2025-09-05

分析美国对华人工智能政策的演变过程及其背后的动因逻辑，对我国科技自主创新和本土人才培养，增强我国科技实力和建设科技强国，具有重要意义。

为什么网络攻击者喜欢仿冒人力资源部门发送钓鱼邮件?

安全运营超安全 2025-09-05

当人们收到一封来自HR部门的邮件时，大部分人都会倾向于依赖“心理捷径”（也被称为“启发式”或“经验法则”）来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...

一文讲清三种AI应用系统的架构及及TOP威胁框架

技术动态 AI与安全 2025-09-02

本文将从AI系统分类及架构出发，分析不同类型AI系统的威胁特征，并介绍现有的威胁分析框架。

美国务院前官员：Z俄认知战特点演变分析

国家安全认知认知 2025-09-01

在全球认知战中，被动就是失败。

涉私数据安全与可控匿名化利用机制研究

个人隐私中国信息安全 2025-09-01

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。

规制不确定状态：基于风险的量子技术政策框架构建与全球协同路径

量子技术苏州信息安全法学所 2025-08-30

各国制定量子战略应注意量子技术的社会、伦理、法律及政策考量，采取负责任的全球性策略，避免加剧全球不平等。

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

马斯克的星链频繁断网，中国卫星组网如何规避风险？

太空海洋中国科学报 2025-08-27

马斯克的航天实践堪称对传统思维的颠覆性突破，但面向6G天地一体化无线泛在网络，要提供电信级服务品质，星链在可靠性、稳定性等方面仍需补齐短板。

国务院印发《关于深入实施“人工智能+”行动的意见》

政策中国政府网 2025-08-26

重塑人类生产生活范式，促进生产力革命性跃迁和生产关系深层次变革，加快形成人机协同、跨界融合、共创分享的智能经济和智能社会新形态。