搜索结果 - 安全内参 | 决策者的网络安全知识库

芯片后门安全风险研究：从历史案例对比推测分析英伟达H20事件

技术动态奇安信威胁情报中心 2025-07-31

报告将从历史硬件类后门入手深入分析硬件后门的技术实现机制，回顾历史上的重大芯片后门事件，并探讨英伟达H20芯片可能采用的后门技术路径，为理解当前事件提供技术视角。

“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》

公检法最高人民法院 2025-07-28

依法惩治电信网络诈骗及其关联的帮助信息网络犯罪活动等犯罪，针对司法实践中新情况新问题，结合工作实际制定本意见。

关税大棒下的地缘政治博弈：APT组织瞄准中非命运共同体

APT 奇安信威胁情报中心 2025-07-28

2025年白宫重启关税战，政治困境同步映射到了网络空间，海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报，企图寻找缓解之法。为了降低对单一市场的依赖，扩展多...

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

网络战破坏金融稳定！伊朗两家主要银行数据遭擦除

金融保险安全内参 2025-07-23

两家主要银行陷入全面瘫痪，供应商启用紧急备用系统，勉强恢复卡基础功能，而全面恢复将需要数月之久。

深度：OpenAI如何打造AI Agent防护体系

安全建设安全内参 2025-07-21

通过红队研究等一系列措施，ChatGPT Agent实现了显著的安全提升：视觉浏览器的无关指令攻击防护率达到95%，并具备稳健的生物与化学安全防护机制。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

后AI时代原生安全新贵图鉴

产品动态安全喵喵站 2025-07-18

下文将概述七个正被安全领域创业者运用 AI 前沿技术重塑的细分方向。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

面向网络空间认知战的大语言模型：技术与挑战

军队军工中国指挥与控制学会 2025-07-28

本文主要讨论了LLMs在网络空间认知战的应用的巨大应用潜力，目前对于态势感知、态势认知、鉴定识别和信息作战方面的技术研究已经取得初步成果。

“缺位”与“碎片化”：对《美国人工智能行动计划》的反向透视

政策解读网安寻路人 2025-07-27

what is missing.

消息推送在审查规避中的应用

技术动态安全学术圈 2025-07-25

本文基于消息推送服务（Push Notification）应用范围广、基数大、封禁附加损失高的特点，提出了PushRSS和PushProxy两种审查规避系统。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

她写出一个小工具，对抗整个AI产业的爬虫大军

产品动态 GoUpSec 2025-07-08

在人工智能大模型狂飙突进的时代，谁还在捍卫“干净的互联网”？

大疆无人机军用固件厂商被黑客攻击，俄军无人机集体瘫痪

军队军工 GoUpSec 2025-07-08

对抗无人机最有效的办法，就是用数字钻地弹摧毁无人机群背后的神经中枢。

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。