搜索结果 - 安全内参 | 决策者的网络安全知识库

亚马逊警告称“网络赋能的动能打击”正在走进现代战争

军队军工奇安网情局 2025-11-20

亚马逊详述伊朗利用网络行动辅助动能军事作战。

美国战争部将14个关键技术领域精简为6个

军队军工国防科技要闻 2025-11-19

包括应用人工智能、量子与战场信息优势、规模化定向能等。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

千问、WPS、学习通被曝崩了，网友：最适合摸鱼的一天

互联网青岛新闻网 2025-11-17

千问、WPS、学习通相继突发服务中断。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

8家银行因网络安全/数据安全被罚，涉国有行、股份行、城农商行等

金融保险银行科技研究社 2025-11-13

银行网络安全、数据安全罚单不断。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

中国出入境检验检疫协会发布《汽车数据出境安全评估方法》团体标准

标准中国出入境检验检疫协会 2025-11-07

针对汽车数据高敏感、强时效的特征，标准结合OTA升级等典型场景，设定了科学的风险分级评估指标。

AI使网络钓鱼成功率飙升4.5倍

网络攻击 GoUpSec 2025-10-20

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

俄罗斯保险巨头VSK遭勒索软件攻击，系统已瘫痪七日

金融保险网空闲话plus 2025-11-20

俄罗斯最大的综合保险公司之一VSK遭受大规模网络攻击，导致其数字服务全面瘫痪。

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

步态识别：将Wi-Fi路由器变成“隐形监控器”

技术动态网空闲话plus 2025-11-11

近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部...

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

可攻可防，越狱成功率近90%！六大主流模型全中招

技术动态新智元 2025-10-26

聚焦大型语言模型（LLMs）的安全漏洞，研究人员提出了全新的越狱攻击范式与防御策略，深入剖析了模型在生成过程中的注意力变化规律，为LLMs安全研究提供了重要参考。论文已...

人形机器人被黑客轻易劫持，行业警钟敲响，“安全系统漏洞百出”

制造业 AI前哨站 2025-10-25

在人形机器人真正上岗或步入家庭之前，如何保证其安全性？

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和审查），从而使安全的AI编程成为默认选项，同时不减慢开发人员...

Xubuntu官网遭投毒：下载链接被替换为Windows恶意软件

网络攻击 GoUpSec 2025-10-23

攻击者篡改了其下载页面，导致用户在尝试下载Linux发行版时，实际下载到的却是一个包含Windows恶意软件的恶意压缩包。