搜索结果 - 安全内参 | 决策者的网络安全知识库

美军武器系统项目落实MOSA的7个问题

军队军工海鹰资讯 2025-04-11

模块化开放式系统方法（MOSA）作为一种系统设计策略，通过模块化设计和标准化接口，可方便替换升级武器系统组件，支持跨平台跨军种协同作战能力，显著提升军事武器装备的互...

利用OpenAI GPT-4o绕过验证码，AI垃圾广告攻击狂轰40万网站

网络攻击安全威胁纵横 2025-04-11

AkiraBot 的人工智能驱动平台被用于向网站聊天框、评论区和联系表单发送垃圾信息，以推广可疑的搜索引擎优化（SEO）服务，如 Akira 和 ServicewrapGO。

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

欧盟《云计算与AI发展法案》公开征求意见

法规那一片数据星辰 2025-04-11

对标中美，欧盟靠云计算与 AI 发展法案能否弯道超车？

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2025-04-10

攻击者利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控。

欧盟委员会发布《人工智能大陆行动计划》打造欧洲AI竞争力

人工智能数字治理全球洞察 2025-04-09

该计划旨在为欧盟成为全球人工智能领导者规划路径。

《数据安全技术政务数据处理安全要求》等6项网络安全国家标准发布

标准全国网安标委 2025-04-09

《网络安全技术运维安全管理产品技术规范》《数据安全技术基于个人信息的自动化决策安全要求》《网络关键设备安全技术要求可编程逻辑控制器（PLC）》等。

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

多智能体时代网络安全自动化的机会与挑战

技术动态 IT的阿土 2025-04-08

本文主要介绍Anthropic提出的MCP协议，对多智能体人工智能应用标准化的促进和影响，以及在类Manus的多智能体协作应用框架OWL的理论与实践。并展望OWL+MCP+LLM对传统SOAR产...

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

联合国裁军研究所发布《与致命自主武器系统有关的国际人道法的解释和适用》

军队军工网络空间国际法前沿 2025-04-07

现有国际人道法必然适用于LAWS的研发和使用，但部分具体规则解释存在显著分歧。

视联网技术产业视角解读《人脸识别技术应用安全管理办法》

政策解读中移智库 2025-04-03

《办法》的出台标志着我国生物识别信息治理进入精细化阶段，但平衡技术进步与隐私保护仍存挑战。

MCP安全检查清单：AI⼯具⽣态系统安全指南

人工智能慢雾科技 2025-04-14

本清单涵盖多个领域安全要点，旨在帮助开发者识别潜在风险并加以防范。

一个平台实现跨云网端主动防护，谷歌推出统一安全平台

产品动态安全内参 2025-04-10

谷歌推出统一安全平台，通过整合安全运营、云安全、威胁情报、Chrome安全浏览、Mandiant专业安全知识，提供了跨云网端与应用的安全可见性，新增告警分类和恶意软件分析两款...

使用AI需警惕！主流开源大模型暗藏内容安全风险

技术动态中国联通研究院 2025-04-09

评测结果显示，尽管部分模型在特定指标上表现优异，但整体上仍存在显著的内容安全问题，尤其是在价值观合规、法律边界识别和跨语言理解等方面。

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

一文了解支付清算网络：业务、技术及安全

金融保险放之 2025-04-05

简单记录一下清算网络（卡组）相关的技术及安全。

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。