搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

威胁情报评价与情报商评价的算法简要

安全运营数字安全的理会践行 2025-04-10

对威胁情报和威胁情报厂商进行评价的数学模型，可以根据不同的场合进行选择，例如：目标精度要求、计算环境（算力）。

AutoRedTeamer：具有终身攻击集成功能的自主红队

技术动态安全极客 2025-04-09

该框架在攻击成功率上优于现有方法，同时显著降低了计算开销，为AI系统提供了一个可扩展、可持续演进的安全评估方案。

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

美国国家科学技术委员会：研发基础设施建设应考虑数据基础设施与互联性问题

教育科研科情智库 2025-04-09

NSTC发布《研发基础设施项目数据基础设施与互联性构建框架》报告，建立了专门用于指导研发基础设施中数据基础设施与互联性构建的框架。

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

信通院专家：合规与合法的五方面区别

专家观察中国信通院CAICT 2025-04-08

合法与合规，在可表征性、体系融合、参与主体、技术标准、适用地域等五个方面存在区别。

爆料：美国联邦网络防御部门CISA近期将裁员近40%

政务安全内参 2025-04-08

预计新一轮裁员将在近几周内展开，裁员规模可能高达1300人，占目前CISA披露员工数量的近四成。

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

5分钟造出假护照！ChatGPT-4o暴露KYC系统致命漏洞

政务看雪学苑 2025-04-07

ChatGPT-4o助力研究员5分钟造出逼真假护照，暴露现有KYC系统重大漏洞，引发身份验证领域变革思考。

欧盟拟以监管+科技公司“数字服务税”反制美国关税

政务赛博研究院 2025-04-07

欧盟正在考虑对美国大型科技公司的数字服务征收专项税。

联合国裁军研究所发布《与致命自主武器系统有关的国际人道法的解释和适用》

军队军工网络空间国际法前沿 2025-04-07

现有国际人道法必然适用于LAWS的研发和使用，但部分具体规则解释存在显著分歧。

非法获取个人信息滥用AI群发骚扰短信，一在校大学生被抓

教育科研公安部网安局 2025-04-07

网警依法打击1起非法获取计算机信息系统数据案。

程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

数据泄露 GoUpSec 2025-04-03

这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

《金融业智能数据脱敏技术研究报告》发布

金融保险北京金融科技产业联盟 2025-04-08

报告阐述了动态脱敏在实时业务场景中的关键作用，为行业建立全方位的数据安全防护体系提供理论支撑。

国家标准委印发《标准数字化标准体系建设指南》

标准中国标准化 2025-04-07

加快构建结构合理、层次分明、适应经济社会高质量发展的标准数字化标准体系，实现标准内容、标准研制、标准应用等方面的数字化赋能。

《中华人民共和国卫星导航条例》公开征求意见

太空海洋国家发展改革委 2025-04-03

规范卫星导航活动，发展卫星导航事业，推动北斗卫星导航应用市场化、产业化、国际化发展，维护国家安全和公共安全。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。