20250721-20250727

20250721-20250727

题目复现

本周无值得记录的难题，均为平时简单刷题练手，没有稳定的时间去研究好题

学习笔记

依旧是C基础和固件仿真环境搭建

安全通告

厂商动态（对厂商的攻击）

2025年7月22日报道，思科确认其身份服务引擎（ISE）和ISE被动身份连接器（ISE-PIC）中的漏洞正遭黑客利用。这些漏洞均为严重级别（CVSS评分10.0），攻击者无需身份验证即可远程以root身份执行命令。具体漏洞包括：CVE-2025-20281和CVE-2025-20337，因用户输入验证不足导致；CVE-2025-20282，因缺乏文件验证检查导致。

信息咨询（全球网络安全态势、政策与合规动态、行业技术与趋势）

政策与合规动态

1. 工业和信息化领域人工智能安全治理标准体系发布

近日，工业和信息化领域人工智能标准行—工业和信息化部人工智能标准化技术委员会第一次成员大会在北京召开。会上，标委会发布了《工业和信息化领域人工智能安全治理标准体系建设指南（2025版）》。指南以人工智能赋能新型工业化为主线，遵循统筹发展和安全的基本原则，旨在构建工信领域人工智能安全治理体系，完善人工智能标准工作的顶层设计，强化全产业链标准工作的协同性，统筹推进标准的研究、制定、实施以及国际化进程，为推动我国人工智能产业高质量发展提供坚实技术支撑。下一步，标委会将深入推进人工智能安全治理标准体系建设，加大在治理能力、基础安全、网络安全、数据安全、算法模型安全、应用安全、赋能安全等重点领域的标准研制力度，积极参与国际标准法规协调制定，推进关键标准的宣贯实施。