搜索结果 - 安全内参 | 决策者的网络安全知识库

金砖国家元首签署“人工智能全球治理宣言”

人工智能赛博研究院 2025-07-08

《宣言》提出了一系列指导方针，旨在推动人工智能技术的负责任开发、部署与应用，助力可持续发展和包容性增长。

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

巴西央行供应商遭黑，多家金融机构超13亿元准备金被盗

金融保险安全内参 2025-07-07

据悉，6家金融机构的央行准备金账户遭到未授权访问，其中仅BMP公司就被盗走超13亿元资金。

你的Agent电脑助手正在踩雷！最新研究揭秘Computer-Use Agent的安全漏洞

技术动态机器之心 2025-07-01

全面地评估了 Computer-Use Agent 在真实电脑使用场景中可能面临的安全风险。

RTL-Breaker：评估LLM在HDL代码生成中对抗后门攻击的安全性

技术动态安全学术圈 2025-07-01

大型语言模型（LLMs）在代码生成和补全任务中展现出巨大潜力，包括硬件设计领域。

当ChatGPT接入MCP，你的数据是如何被泄露的？

技术动态腾讯安全应急响应中心 2025-06-28

用MCP在ChatGPT看片还能中毒？

报告：非洲网络犯罪日益严峻，2024年约发现5万起勒索攻击事件

趋势洞察安全内参 2025-06-28

国际刑警组织发布《2025年非洲网络威胁评估报告》显示，非洲境内网络相关犯罪在所有犯罪中占比不断上升，部分国家已达60%；报告梳理了非洲地区最常报告的四类网络威胁：网...

巴黎迪士尼乐园发生数据泄露，64GB机密文件被黑客曝光

数据泄露看雪学苑 2025-06-27

勒索软件组织 Anubis 入侵巴黎迪士尼合作公司，窃取 64GB 含游乐设施工程文件的数据。

AgentAuditor：让智能体安全评估器的精确度达到人类水平

技术动态机器之心 2025-06-27

AgentAuditor是一个通用、免训练、具备记忆增强推理能力的框架，让 LLM 评估器达到了人类专家的评估水平，精准识别智能体的安全风险。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

对俄罗斯中转网络审查的全面理解

技术动态安全学术圈 2025-06-25

本研究表明，俄罗斯审查基础设施所导致的附加伤害比以往研究所揭示的更为广泛。

IDC：2024年中国智能工业主机和终端安全防护市场规模约为7亿元

趋势洞察 IDC咨询 2025-06-25

智能化、一体化、行业化解决方案推动市场实现稳步增长。

美国加州议会通过AB-316《AI损害责任法案》

法规三所数据安全 2025-05-23

《网络安全保险实践与效果评估研究报告》正式发布

金融保险 CAICT可信安全 2025-07-08

聚焦网络安全保险的实践路径与效果评估，系统梳理网络安全保险发展现状，深入分析其在风险防控、能力建设和生态协同中的价值，并结合中小企业这一核心群体的实践案例，探讨...

卫星攻防战升级：AI如何成为美国太空军“隐形护盾”？

智库研究稻香湖下午茶 2025-06-30

近期，美国安全与新兴技术中心（CSET）发布报告《太空边缘的Al 》，探讨了太空领域的人工智能技术。

国家网信办发布《网信部门行政处罚裁量权基准适用规定》

政策网信中国 2025-06-27

规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

美国海军发布备忘录明确未来技术投资优先领域

军队军工国防科技要闻 2025-06-27

人工智能与自主系统、量子技术、传输与连接、C5ISR、网络空间作战和零信任等。

这个MySQL严重缺陷逾20年仍未修复

漏洞代码卫士 2025-06-25

开发人员在评论该漏洞报告时提到，该漏洞“正在严重威胁威胁ACID原则/数据完整性”。

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

生成式AI服务存在安全风险拒不整改，上海3家企业被立案处罚

监管网信上海 2025-06-24

保护个人信息权益，防范违规信息生成，上海市网信办对一批拒不整改的生成式人工智能服务网站予以立案处罚。