搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：加强人工智能失控事件的应急准备和响应

智库研究启元洞见 2025-09-12

报告聚焦于构建主动防御体系，提出了建立多层级监测预警机制、优化跨部门应急响应规程、开发快速遏制与缓解技术三大核心路径，以强化人工智能失控风险管理。

LLMHoney：基于大模型动态响应生成的实时SSH蜜罐

技术动态安全极客 2025-09-10

利用大语言模型（LLM）驱动生成现实感极强的shell命令响应，以突破传统低/中交互蜜罐响应静态、可被识别的局限。

PaDeLLM-NER：大语言模型中用于命名实体识别的并行解码

技术动态安全学术圈 2025-09-07

作者认为通过减少序列长度，可以为 NER 任务提供更高效的推理方案。

勒索巨头LockBit宣告5.0版本：卷土重来还是另有图谋？

病毒木马玄月调查小组 2025-09-07

在遭受国际执法部门代号为“克罗诺斯行动”（Operation Cronos）的沉重打击数月后，臭名昭著的勒索软件组织LockBit宣告其“回归”。

思想殖民：美国认知战的手段、根源及国际危害

智库研究新华社研究院 2025-09-07

系统研究美国思想殖民的历史、实践与危害，有助于摆脱美国思想迷信、打破美国思想枷锁，帮助世界各国人民更好地维护文化主权，更好地推动世界文明交流互鉴。

ReDAN：一种面向NAT网络的远程拒绝服务攻击实证研究

技术动态安全学术圈 2025-09-05

本文揭示了NAT规范中长期存在但未被关注的一个路径MTU侧信道问题，并进一步利用该漏洞实现了一种可规模化远程TCP连接中断攻击。

提高违规处罚与降低合规成本：如何更好保障用户数据可携带权

公检法图灵财经 2025-09-04

数据可携带性监管的意图在于将部分数据控制权返还给用户、改善用户对数据控制者的选择、提升数据控制者的市场参与度，并降低行业集中度。

迈向“人工智能+”的新范式：应用赋能与风险应对

安全运营数字安全洞察 2025-08-31

“人工智能+”的时代浪潮已至，它为网络安全带来了前所未有的赋能机遇，也带来了复杂严峻的全新挑战。我们既不能因噎废食，畏惧不用，也不能盲目乐观，仓促上马。

马斯克披露xAI代码库被盗：涉案前员工被起诉，已跳槽OpenAI

数据泄露量子位 2025-08-31

离职前还套现700万美元。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

社交网络的可信数据空间建设：机遇、挑战与发展路径

互联网中国信息安全 2025-08-27

面对“数据可信性”与“数据可用性”之间的深刻矛盾，如何在社交网络中构建机制完善、标准清晰、责任明晰的可信数据空间，已成为建设全国一体化数据市场与实现数字治理现代化的...

字节跳动推出Jeddak AgentArmor智能体安全框架

人工智能字节跳动技术团队 2025-08-27

为 AI Agent 行为立“规矩”。

网络安全行业需要更少的产品，更好的产品

互联网表图 2025-09-10

本文分析网络安全行业的同质化困境，指出头部厂商陷入“效率陷阱”，初创企业误入“对标竞争”。作者主张先明确战略定位，再追求效率；通过聚焦 ICP 与 JTBD来定义“好产品”。唯...

美国对华人工智能遏制政策的演变与启示

政策解读中国信息安全 2025-09-05

分析美国对华人工智能政策的演变过程及其背后的动因逻辑，对我国科技自主创新和本土人才培养，增强我国科技实力和建设科技强国，具有重要意义。

美国对华人工智能领域制裁的动因、机制与中国应对

人工智能中国信息安全 2025-09-02

随着人工智能技术的迅猛发展，其背后的政治因素日益凸显，即技术政治化势头逐渐显现。技术政治化是指技术不再仅仅是一种纯粹的科学和工程领域的创新与应用，而且是被赋予浓...

涉私数据安全与可控匿名化利用机制研究

个人隐私中国信息安全 2025-09-01

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。

针对大语言模型的目标导向生成式提示注入攻击

技术动态安全学术圈 2025-08-27

我们设计了一种简单有效的攻击策略，利用辅助模型生成满足特定约束的注入文本，从而最大化KL散度。

马斯克的星链频繁断网，中国卫星组网如何规避风险？

太空海洋中国科学报 2025-08-27

马斯克的航天实践堪称对传统思维的颠覆性突破，但面向6G天地一体化无线泛在网络，要提供电信级服务品质，星链在可靠性、稳定性等方面仍需补齐短板。

警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”

漏洞白泽安全实验室 2025-08-25

攻击者利用Windows系统对IPv6协议的默认处理规则，再结合NTLM认证中继漏洞，形成一套完整的攻击链条。

智能反射表面辅助通信中的码本攻击和伪装方法

信息通信电子与信息学报 2025-07-31

仿真实验结果表明，所提伪装码本能有效地限制恶意用户的信号增益。当激活态单元数占IRS总数1/2时，系统的保密速率最大。