搜索结果 - 安全内参 | 决策者的网络安全知识库

网络战破坏金融稳定！伊朗两家主要银行数据遭擦除

金融保险安全内参 2025-07-23

两家主要银行陷入全面瘫痪，供应商启用紧急备用系统，勉强恢复卡基础功能，而全面恢复将需要数月之久。

深度：OpenAI如何打造AI Agent防护体系

安全建设安全内参 2025-07-21

通过红队研究等一系列措施，ChatGPT Agent实现了显著的安全提升：视觉浏览器的无关指令攻击防护率达到95%，并具备稳健的生物与化学安全防护机制。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

后AI时代原生安全新贵图鉴

产品动态安全喵喵站 2025-07-18

下文将概述七个正被安全领域创业者运用 AI 前沿技术重塑的细分方向。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

交易平台GMX被黑分析：4200万美金瞬间蒸发

金融保险慢雾科技 2025-07-10

建议对核心函数增加重入锁保护，并严格限制单一因素对价格的直接影响程度。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

鹰潭市网信办公布3起网信领域典型案例

数据泄露网信鹰潭 2025-06-30

某新型材料集团有限公司未履行数据安全保护义务，致视频监控数据被境外黑客窃取。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

她写出一个小工具，对抗整个AI产业的爬虫大军

产品动态 GoUpSec 2025-07-08

在人工智能大模型狂飙突进的时代，谁还在捍卫“干净的互联网”？

大疆无人机军用固件厂商被黑客攻击，俄军无人机集体瘫痪

军队军工 GoUpSec 2025-07-08

对抗无人机最有效的办法，就是用数字钻地弹摧毁无人机群背后的神经中枢。

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

用于代码分析的大语言模型：LLMs真的能胜任吗？

技术动态安全学术圈 2025-06-30

文章对当前流行的大语言模型（LLMs）的代码分析能力进行了全面评估。

虚拟现实中的“情绪操控”：认知战的未来挑战与应对

国家安全认知认知 2025-06-25

面对虚拟现实环境（VREs）在认知战中的潜在威胁，我们应高度重视情绪操纵的风险，积极采取应对措施。