搜索结果 - 安全内参 | 决策者的网络安全知识库

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

基于优化的针对作为评判器的LLM的提示注入攻击

技术动态安全学术圈 2025-08-15

本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性，并提出了JudgeDeceiver，一个基于优化的框架，能够自动生成注入序列，从而操纵作为评判器的LLM的选择。

德法院驳回针对Meta AI用户数据训练的禁令申请

公检法互联网法律匠 2025-08-15

申请禁止使用用户数据训练人工智能模型的临时禁令申请被法院驳回！

穿透迷雾：2025年APP/小程序治理监管趋势初探

趋势洞察中伦视界 2025-08-14

2025年上半年，APP监管趋严，专项行动开展后已有超642个APP/SDK被通报。本文旨在梳理现行监管体系，明确APP运营者的合规“红线”，并提供适当的应对策略。

网络安全大模型测试指标体系设计思路

安全建设数字安全洞察 2025-08-14

结合通用大模型评估维度和网络安全领域的特殊性，尝试探讨针对网络安全垂直领域大模型应用的测试指标体系的构建。

国家安全部：盘一盘，手机换菜刀到底行不行？

国家安全国家安全部 2025-08-13

一些闲置的“电子家当”留着无用出手置换，其中的风险隐患您又是否全然了解？

WinRAR最新0day漏洞攻击活动分析及总结

APT 奇安信威胁情报中心 2025-08-12

本报告将深入剖析漏洞技术原理、攻击链、攻击者背景及相关攻击技术，并扩展分析相关攻击组织及 WinRAR 其他漏洞，为组织应对此类威胁提供技术支撑。

从产品责任险到供应商网安保险框架的跨界应用探索

金融保险虎符智库账号 2025-08-22

在风险管理领域中，企业对供应商网络安全保险框架相对陌生，对如何搭建该框架更是知之甚少，本文就此内容作详细介绍。

一款能“一统江湖”的电子战载荷？

军队军工电波之矛 2025-08-22

美国陆军正研发一种模块化任务载荷，将其作为通用电子战标准，以便在各类系统上加载作战能力。

人工智能将彻底革新军事指挥架构

军队军工电波之矛 2025-08-19

人工智能代理能够实现日常参谋任务的自动化，缩短决策时间，并打造更小、更具韧性的指挥所。它们可以精简参谋人员，同时提高其工作效率。

美海军和海军陆战队将于秋季发布新版人工智能和数据战略

军队军工防务快讯 2025-08-18

海军和海军陆战队希望加速学习和适应人工智能和数据分析技术，实现其作战目标。

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

中国联通DNS故障敲响警钟：DNS安全刻不容缓

信息通信 GoUpSec 2025-08-15

其引发的大规模网络服务中断，再次敲响了DNS安全警钟。

大模型与静态代码分析工具：漏洞检测的系统基准

技术动态安全极客 2025-08-14

基于大语言模型的解决方案虽灵敏度更高，但会产生较多误报结果，其适用于开发过程，可助力系统开发人员及时察觉潜在缺陷。

DARPA推出全球最大的实时电子战测试靶场DRBE

军队军工电波之矛 2025-08-14

数字射频战场模拟器（DRBE）实现了更高水平的真实性、规模和复杂性。

Palantir的市场总规模、终极收入潜力与估值

互联网安全喵喵站 2025-08-13

分析笔记。

ChatGPT存在“零点击攻击”漏洞，API密钥可被轻松窃取

漏洞量子位 2025-08-12

攻击者给文档注入恶意提示，误导ChatGPT。

FBI秘密利用旅行业巨头Sabre用户数据搞全球监控

公检法环球旅讯 2020-07-21

强大的GDS系统既可以监控疫情，也可以追踪嫌犯。