搜索结果 - 安全内参 | 决策者的网络安全知识库

大模型辅助Web漏洞PoC自动生成的系统性实证研究

技术动态安全极客 2025-10-16

本文为大语言模型在Web漏洞自动利用任务中的工程化落地提供了首个大规模、富有实证意义的阶段性测评与深度机理剖析。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

未履行数据安全保护义务，湖南一文旅公司被罚15万元

监管网信湖南 2025-10-14

湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。

AutoPentester：基于LLM智能体的自动化渗透测试框架

技术动态安全极客 2025-10-14

本框架能够以最小化人工干预，自动完成信息收集、漏洞评估、攻击执行与报告生成等完整流程。

安全需求的驱动因素、护城河，以及服务的重要性

互联网安全喵喵站 2025-10-13

重新理解银弹。

为什么网络安全文化是代理式人工智能时代的第一道防线？

安全管理超安全 2025-10-11

在这个代理式人工智能正无情地加速网络安全挑战的时代，唯有深刻转变安全防护思维，打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化，才是任...

捆绑销售有用吗？解读被四面夹击的身份巨头Okta走势

互联网安全喵喵站 2025-10-10

被初创蚕食？

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

苹果发文抨击欧盟数字市场法：用户体验恶化，隐私风险增加

互联网隐私护卫队 2025-09-25

苹果发文抨击欧盟数字市场法。

IDC：2024年全球人工智能IT总投资规模为3159亿美元

人工智能 IDC咨询 2025-09-25

万亿级赛道持续增长，2029年全球人工智能总投资规模将突破1.2万亿美元，中国增速25.7%。

上海经信委发布《2025年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2025-09-24

包括21项创新攻关成果。

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

国家安全部：涉密专用装备岂能卖钱

国家安全国家安全部 2025-10-13

某重要敏感部门工作人员贪图私利、罔顾法纪，公然窃卖国家重要敏感物资，对我国家安全带来严重风险隐患。

入境先停网一天！俄罗斯发布外国SIM卡断网令

信息通信安全威胁纵横 2025-10-09

俄罗斯正以“反无人机”为由，进一步强化通信管控。根据最新规定，所有持外国 SIM 卡入境俄罗斯的人员，移动网络将被强制中断 24 小时。

美国等七国网络安全机构共同发布OT系统安全指南

标准赛博研究院 2025-09-30

《创建和维护对运营技术（OT）架构的明确视图》。

宇树机器人被曝漏洞，机器人之间可相互感染，官方回应

制造业量子位 2025-09-30

双足四足都中招了。

美国数据合规政策全景与企业行动指南

政策解读北京市竞天公诚律师事务所 2025-09-29

重点梳理2025年美国数据合规核心动向，并提出可实操的分层合规建议。

让大模型合成检查器：科研团队挖出Linux内核90余个长期潜伏漏洞

教育科研机器之心 2025-09-28

别再让大模型直接扫几千万行代码了，让它从历史修复补丁学模式、再自动合成静态分析检查器。

美国空军依托JANUS项目加快推进空军部作战网络建设

军队军工防务快讯 2025-09-27

美空军通过JANUS项目，将“狮鹫方阵”（Phalanx Griffon）空中网络系统首次部署在作战平台上。这一举动不仅是技术进展的标志，更意味着美军正在把实验性网络能力转化为实战工...