搜索结果 - 安全内参 | 决策者的网络安全知识库

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

ScannerGrouper：面向开放世界通用有效的扫描组织识别系统

技术动态安全学术圈 2025-11-06

本文开发了 ScannerGrouper，这是首个独立于Darknet的互联网扫描探针组织溯源系统，旨在实现通用性、高效性，并适用于开放世界场景。

国家卫健委印发《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》

医疗卫生国家卫生健康委员会 2025-11-04

以新一代人工智能深度赋能卫生健康行业高质量发展。

美国研究团队利用人工智能防御类似“震网”的网络攻击

技术动态奇安网情局 2025-11-04

美国研究团队利用AI保护可编程逻辑控制器免遭网络攻击。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

美国CARU发布关于生成式AI与儿童的新风险矩阵

互联网 Kaamel隐私保护 2025-11-07

美国商业改进局儿童广告审查单位（CARU）于10月20日发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，该矩阵旨在指导企业在面向儿童的 AI 产品与广告中防控风险。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

美国海军陆战队《欺骗》条令的内容、特点及局限

军队军工军事文摘 2025-11-06

美国明确指出，制定《欺骗》条令是为应对未来亚太地区潜在军事冲突而采取的措施。由此可见，条令的执行可能对亚太地区未来作战产生重大影响，需引起高度关注。

AI安全不再是独立赛道！AI安全就是网络安全

投融资安全内参 2025-11-06

AI正成为常态，AI安全正逐渐融入网络安全，它以与AI在商业应用类似的速度融入到每一个现有安全类别中，定义一家公司是否属于AI安全的界限也在迅速模糊。

媒体巨头日经新闻发生大规模数据泄露

广电媒体 GoUpSec 2025-11-06

该公司承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。

欧洲学者建议西方采取“负责任地不负责任”的网络作战方式

智库研究奇安网情局 2025-11-05

欧洲学者建议西方从理想化网络负责任转向务实网络作战。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

妥善应对《联合国打击网络犯罪公约》的新挑战

公检法法治日报 2025-11-05

《公约》生效在即，应充分注意到《公约》的一些条款具有复杂性、敏感性、争议性，需要审慎研究、妥善回应。

关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件

水利水务安全内参 2025-11-04

英国版NIS2指令生效后，近两年英国饮用水供应行业近两年上报了5起网攻事件，首次揭示了该国关基设施面临的日益严重的网络威胁全景。

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

网络安全法修订：处罚与责任的升级

政策解读中伦视界 2025-11-03

网络安全法最显著的修订是大幅提高了对违反网络安全保护义务的法律责任，既包括罚款金额，也包括对负责人和有关人员的个人责任。新的监管逻辑出现了“三个转变”，而此变化必...

国产操作系统安全基线手册正式发布

安全运营国家工业信息安全发展研究中心 2025-11-03

手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考.

信通院互联网治理研究中心发布《互联网域名产业报告（2025年）》

互联网中国信通院CAICT 2025-11-03

报告梳理了2024年以来全球域名治理体系、国际政策和注册服务特点，我国域名注册服务特点和中文域名发展状况等，并展望未来发展走向。

市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见（2025—2029年）》

政策市说新语 2025-11-03

部署提升认证机构数字化管理能力。