搜索结果 - 安全内参 | 决策者的网络安全知识库

七部门联合发布《关于推动脑机接口产业创新发展的实施意见》

医疗卫生工信微报 2025-08-07

健全安全保障，持续推动伦理研究，建立数据治理框架，规范对用户信息的收集、存储、使用等行为，防止脑隐私泄露，提升生物数字信息安全防护能力。

AI生产力工具引入的攻击面：从亚马逊VS Code扩展攻击事件说起

网络攻击奇安信威胁情报中心 2025-08-04

本研究将以此事件为切入点，探讨AI大模型相关的新型安全事件，分析其攻击面和技术手段，并评估其潜在影响。

人形机器人技术发展趋势、安全风险与应对策略

制造业中国信息安全 2025-08-01

人形机器人的产品形态也将从专用人形机器人向通用人形机器人逐步转变，实现跨场景、多任务的通用能力。作为复杂的高科技设备，人形机器人供应链构成复杂、高新技术集成度高...

智能手机型移动警务终端认证要求解析

公检法公安部检测认证标准化 2025-08-01

本文结合移动警务终端技术发展和行业应用现状，重点阐述了智能手机型移动警务终端GA认证相关的可信度量和安全基线等关键验证技术，详细解析了实施认证的主要程序、具体要求...

芯片后门安全风险研究：从历史案例对比推测分析英伟达H20事件

技术动态奇安信威胁情报中心 2025-07-31

报告将从历史硬件类后门入手深入分析硬件后门的技术实现机制，回顾历史上的重大芯片后门事件，并探讨英伟达H20芯片可能采用的后门技术路径，为理解当前事件提供技术视角。

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

AI首次登顶美国白帽黑客榜单，背后公司Xbow近一年融资超8亿元

投融资安全内参 2025-06-27

渗透测试AI首次登顶漏洞赏金平台第一名，AI攻防、机器竞速的时代正在来临。

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

2025年APP监管活动的趋势与合规要点

安全合规金杜研究院 2025-06-11

本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和...

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

当AI系统模型能够成功"自我复制"：恶意自我复制如何导致失控？

技术动态安远AI 2025-05-23

讨论了AI系统的“失控自主复制”的威胁模型，以及失控自我复制的能力阈值划定和评估。

IPv6网络功能遭APT组织滥用，大量知名软件更新被劫持

信息通信安全内参 2025-05-07

ESET披露，有黑客工具滥用了IPv6的无状态地址自动配置（SLAAC）功能，发送特定流量伪造成网关，从而监听腾讯小米百度等多个公司的域名，劫持软件更新通道投递后门版更新。

谭晓生：RSAC 2025见闻与思考

专家观察数说安全 2025-05-06

中国企业参展RSAC2025创出了自2013年以来的新低，但华人在网络安全领域日益活跃，不少国际展商的展台的工作人员中能看到比往年多的华人的面孔。

发生超大规模数据泄漏后，韩国SK电讯计划为2500万用户更换SIM卡

信息通信 GoUpSec 2025-04-30

在上周曝出大规模数据泄露事件后，韩国SK电讯本周二宣布将为其2500万移动用户免费更换SIM卡。

美军印太战区云能力发展分析

军队军工防务快讯 2025-08-05

目标是将美国本土的计算能力成功部署在本土外，为美国本土以外地区提供更好的数据访问服务，为美军在印太战区的军事行动及其与任务伙伴开展的联盟作战做好准备。

特朗普政府发布加强国家网络安全的行政命令

政务奇安网情局 2025-06-07

特朗普签署修正奥巴马和拜登政府网络政策的行政命令。

脆弱环境中提升韧性的数字公共基础设施：平衡国家能力与公民保护的五大路径

智库研究数据治理与竞争法研究 2025-06-04

本文深入探讨了数字公共基础设施在脆弱国家平衡政府能力建设与公民权益保护的实践路径，揭示了DPI在提供实时支付、数字身份认证等关键服务中的双重作用，提出五项核心策略...