搜索结果 - 安全内参 | 决策者的网络安全知识库

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏

金融保险奇安信威胁情报中心 2025-09-04

攻击者试图通过供应链攻击这种隐蔽且高效的方式，渗透至香港金融体系的核心和内地高价值投资者。目的窃取巨额资金或操纵市场获取暴利。

网安龙头Zscaler发生数据泄露，未能防范Salesloft Drift供应链攻击

数据泄露网空闲话plus 2025-09-02

攻击者可以有限访问Zscaler Salesforce信息，包括姓名、商业邮箱、职位、电话号码、区域信息、Zscaler产品许可及部分支持案例内容。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

一句“吴恩达说的”，就能让GPT-4o mini突破安全底线

技术动态量子位 2025-09-01

人类心理学说服策略可以有效迁移至LLM。

用20秒生成的AI图片，钻了所有电商平台的退款漏洞

互联网竞争秩序场 2025-09-01

在“仅退款”正逐渐退出江湖的当下，AI成为羊毛党“白嫖”的新工具。

马斯克披露xAI代码库被盗：涉案前员工被起诉，已跳槽OpenAI

数据泄露量子位 2025-08-31

离职前还套现700万美元。

美国网络司令部“持久性网络训练环境 (PCTE)”项目分析报告

军队军工时间之外沉浮事 2025-08-30

本报告系统梳理了PCTE的战略定位、预算投入、技术能力、建设历程、产业生态与应用成效。

日本防卫省发布《下一代信息通信战略》

军队军工电科防务 2025-08-28

将信息通信技术定位为实现防卫能力的关键。

重拳打击电诈，美国将1200家语音服务提供商踢出电话网络

信息通信 GoUpSec 2025-08-26

原因是未能遵守反robocall规定。

网络安全脱钩？微软停止向中国网络安全公司发送漏洞预警情报

互联网 GoUpSec 2025-08-25

中国的MAPP成员企业只能在补丁发布的当天，获得一份“更为笼统的书面描述”，而无法再提前获取带有攻击性演示的PoC代码。

为什么网络攻击者喜欢仿冒人力资源部门发送钓鱼邮件?

安全运营超安全 2025-09-05

当人们收到一封来自HR部门的邮件时，大部分人都会倾向于依赖“心理捷径”（也被称为“启发式”或“经验法则”）来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...

金融行业全景路径数字供应链建设框架分析

金融保险中国信息安全 2025-09-02

在数字化背景下，数据流转不仅是价值交换的媒介，更是维系整个金融行业的基石，而数字供应链在数据流转过程中承担着至关重要的角色。然而，当前金融行业在数字供应链领域管...

美国对华人工智能领域制裁的动因、机制与中国应对

人工智能中国信息安全 2025-09-02

随着人工智能技术的迅猛发展，其背后的政治因素日益凸显，即技术政治化势头逐渐显现。技术政治化是指技术不再仅仅是一种纯粹的科学和工程领域的创新与应用，而且是被赋予浓...

卫星互联网安全风险及关键技术探索

太空海洋中移智库 2025-09-02

由于卫星互联网安全标准处于空白，同时卫星星载资源有限，造成当前卫星系统中普遍存在安全机制薄弱的问题。随着卫星互联网时代的来临，这将带来极大的安全风险。

迈向“人工智能+”的新范式：应用赋能与风险应对

安全运营数字安全洞察 2025-08-31

“人工智能+”的时代浪潮已至，它为网络安全带来了前所未有的赋能机遇，也带来了复杂严峻的全新挑战。我们既不能因噎废食，畏惧不用，也不能盲目乐观，仓促上马。

规制不确定状态：基于风险的量子技术政策框架构建与全球协同路径

量子技术苏州信息安全法学所 2025-08-30

各国制定量子战略应注意量子技术的社会、伦理、法律及政策考量，采取负责任的全球性策略，避免加剧全球不平等。

全国平台经济治理标准化技术委员会成立

互联网市说新语 2025-08-29

以统一标准促进平台企业合规经营水平同步提升，推动平台经济从扩规模向优质量转变。

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

AI浏览器被曝重大安全漏洞，两分半内完成盗号

漏洞竞争秩序场 2025-08-26

攻击者无需懂代码，只需在论坛评论区留下恶意指令，就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。