搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

高管网络安全意识培训：策略与禁忌

安全管理超安全 2025-06-25

对高管进行安全意识培训是对组织安全建设的重要投资，面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。

从军犬到算法：战争“驯化史”的跃迁

智库研究认知认知 2025-06-20

当战争决策离开生物脑。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

国家安全部：一封奇怪的学术申请邮件

国家安全国家安全部 2025-06-17

境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，...

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

国家安全部：筑牢终端防线，守护数字人生

国家安全国家安全部 2025-06-15

如何在享受终端设备为我们带来便利的同时，更好守护我们的数字人生，这里有一份个人终端安全指南，请查收。

美国空军“网络蛋糕”剖析：5分钟手搓一个五年安全建设规划

军队军工锐安全 2025-06-06

未来十年，你必须吃下这块网络蛋糕！

国家安全部：境外间谍对我实施网络攻击窃密愈演愈烈

国家安全国家安全部 2025-06-04

切记！不可随意、不可轻信、不可大意！

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

安全的本质是代码质量

安全管理 RedTeam 2025-05-29

我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。

探秘1110亿美元云安全市场：并购、扩张与未来战略方向

云计算数世咨询 2025-05-29

随着云安全支出在2025年将达到1110亿美元，占全球IT总支出的3%，微软以一己之力预计将在其网络安全部门中创收372亿美元。

工信部印发《智能制造典型场景参考指引 (2025年版)》

制造业工信微报 2025-04-26

凝练出8个环节的40个智能制造典型场景，作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。

量子计算机“漏洞”显现：经典黑客技术跨时代生效

量子技术光子盒 2025-04-18

研究团队基于行锤攻击开发入侵含噪量子计算机的方法。

问七个问题完成事件调查！微软Security Copilot的大模型经典用例

安全运营 AI与安全 2024-10-10

如何通过简单的自然语言交互完成事件调查，很酷，有点科幻的感觉。

AI驱动攻击！恶意大模型正推动新一波网络犯罪浪潮

网络犯罪安全内参 2025-06-30

思科Talos团队警告称，网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息，这些未经审查的定制AI工具带来的威胁正持续上升。

安全虚拟磁盘技术的创新与实践

金融保险金融电子化 2025-06-01

温州银行通过建立终端一体化安全管控平台，加强了终端敏感文件管控，提升了系统运行效率，提高了管理效率，降低了管理成本。

网络安全创业成败的11个关键理念

互联网安全喵喵站 2025-05-26

完美的创业理念。

提示词注入攻击的检测和数据集介绍

技术动态 AI与安全 2025-05-15

提示词注入攻击的介绍，检测方法和数据集。

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入路径，并尝试划清它们背后隐含的合规边界。