搜索结果 - 安全内参 | 决策者的网络安全知识库

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

七部门联合发布《关于金融支持新型工业化的指导意见》

制造业工信微报 2025-08-05

金融支持新型工业化，七部门联合发文提出18项举措！

信息技术合规风险管控领域的人工智能探索实践

金融保险金融电子化 2025-08-05

项目依托知识图谱、大数据和大语言模型等先进技术，以提升数据准确性、工作效率和跨部门协同为核心，致力于打造智能化的合规管理体系，以应对行业日益严格和快速变化的监管...

Lost at C：关于大语言模型代码助手安全影响的用户级研究

技术动态安全学术圈 2025-08-03

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。

苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

信息通信安全内参 2025-07-30

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通...

国家安全部：小心共享充电宝背后的“数据黑手”

国家安全国家安全部 2025-07-30

工作发现，有境外间谍情报机关和别有用心之人借此窃取公民个人隐私甚至国家秘密。使用充电宝要有科学的防护方法，在方便使用的同时，要多一份安全防护意识。

国家安全视角的生成式人工智能安全治理研究

专家观察中国信息安全 2025-07-29

生成式人工智能是基于算法、模型和规则，通过学习大规模数据集，能够生成文本、图片、声音、视频、代码等的技术，其工作原理主要基于深度学习技术。当前，生成式人工智能技...

IDC：2024年中国物联网安全市场突破21亿

趋势洞察 IDC咨询 2025-07-24

政策驱动与AI赋能共振。

频谱之战：2022-2025年电子战的变革

军队军工电波之矛 2025-07-24

在俄罗斯全面入侵乌克兰的第四年，一个愈发明显的事实浮出水面：最具决定性的战斗已不再局限于空中或地面。

关于国防系统领域软件工厂建设目标与关键路径的思考

军队军工精灵云 2025-07-23

国家安全部：当心你身边的“隐形窃密通道”

国家安全国家安全部 2025-07-21

需要警惕的是，一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

知名律所雇佣黑客窃取情报，“司法黑客”已形成跨国灰色产业

公检法 GoUpSec 2025-07-16

企业通过第三方侦探或法律机构间接雇佣“司法黑客”，进行数据盗取、名誉打击和竞争情报搜集，手法隐蔽而又成本低廉。

《低空数字底座技术研究报告》正式发布

报告调查云计算开源产业联盟 2025-08-01

系统性梳理低空数字底座行业定位、功能特点、应用成效、技术架构等内容。

英伟达回应被约谈：芯片没有“后门”，网络安全至关重要

信息通信隐私护卫队 2025-08-01

“英伟达的芯片中没有任何‘后门’，不会为任何人提供远程访问或控制的方式”。

国家安全部：职场新人要加强保密意识

国家安全国家安全部 2025-07-24

萌新必看！职场“打怪”修炼手册。

最高检：近一年半全国检察机关起诉涉电商领域相关犯罪1万余人

公检法最高人民检察院 2025-07-23

检察机关依法惩治电商黑灰产犯罪，持续优化网络营商环境。

英国军方人为失误泄露敏感数据，致使7000名阿富汗人无家可归

军队军工安在 2025-07-18

在数据集流出一年多后，英国国防部才察觉到数据泄露。

乌克兰黑客摧毁俄罗斯无人机巨头：47TB核心数据被永久销毁

军队军工 GoUpSec 2025-07-18

此次事件标志着网络战正从传统的分布式拒绝服务攻击（DDoS）和网站篡改，转向更具破坏性的、针对关键工业基础设施的“歼灭战”。