搜索结果 - 安全内参 | 决策者的网络安全知识库

上海城市可信数据空间隐私计算应用和安全监管体系研究

政务中国信息安全 2025-08-28

随着大数据与人工智能技术的突破性发展，数据已成为驱动我国数字经济发展的新型核心生产要素。公共数据因其具有权威性、系统性和稀缺性等特征，在促进产业升级、提高公共服...

LLM-GUARD：基于大模型的C++和Python错误和安全漏洞的检测和修复

技术动态安全极客 2025-08-28

本研究首次从迭代、真实、多维度的实证视角，系统评价了主流大语言模型在跨复杂层级C++与Python软件缺陷检测、推理与修复任务中的实际能力。

基于OpenHarmony的设备证明融合安全技术

物联网 OpenHarmony TSC 2025-08-27

作为数据安全和隐私保护的关键一环，如何确保设备身份的安全可信？

社交网络的可信数据空间建设：机遇、挑战与发展路径

互联网中国信息安全 2025-08-27

面对“数据可信性”与“数据可用性”之间的深刻矛盾，如何在社交网络中构建机制完善、标准清晰、责任明晰的可信数据空间，已成为建设全国一体化数据市场与实现数字治理现代化的...

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

NIST发布轻量级加密标准，数十亿物联网设备告别“裸奔”时代

标准公钥密码开放社区 2025-08-26

NIST 团队希望该标准不仅能立即投入使用，还能具备可扩展性以满足未来需求。

卫星网络遭精准攻击！伊朗关键货运船队海上失联细节披露

交通物流安全内参 2025-08-26

知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据，揭示了一起以网络攻击实施战略打击的高水平行动。

非法收集销售学生个人信息5万余条，新疆侦破一起侵犯公民个人信息案

公检法平安天山 2025-08-25

天山区两家机构存在非法购买公民个人信息的违法行为，犯罪嫌疑人刘某非法收集学生个人信息5万余条，并向某机构工作人员冯某出售，冯某又将信息转卖另一家机构工作人员邵某...

警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”

漏洞白泽安全实验室 2025-08-25

攻击者利用Windows系统对IPv6协议的默认处理规则，再结合NTLM认证中继漏洞，形成一套完整的攻击链条。

电信巨头Orange大量用户卡数据泄露，涉SIM卡号、PUK码、资费套餐等

信息通信安全内参 2025-08-21

这是近年来少有的泄露用户卡PUK码数据的事件。

泄露上百万患者健康信息，美国医药巨头Cencora赔偿2.87亿元

医疗卫生安全内参 2025-08-19

美国医药巨头Cencora同意支付2.87亿元，和解一项关于2024年2月数据泄露事件的集体诉讼案件，该事件影响了至少143万人，27家制药和生物技术公司。

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

探索深度学习模型中的固有后门

技术动态安全学术圈 2025-08-28

本文对固有后门进行了系统性研究，发现它们广泛存在于干净模型中，与注入型后门一样具有危险性，是一种新型攻击媒介。

瑞典全国约200个城市居民敏感数据泄露：因关键供应商被黑

政务安全内参 2025-08-28

人力资源软件供应商Miljödata疑似遭遇勒索软件攻击，致使瑞典全国超六成的城市居民敏感数据泄露，目前泄露范围和规模尚不明确。

针对大语言模型的目标导向生成式提示注入攻击

技术动态安全学术圈 2025-08-27

我们设计了一种简单有效的攻击策略，利用辅助模型生成满足特定约束的注入文本，从而最大化KL散度。

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。

海口市海瑞学校半夜突响防空警报？官方回应

教育科研中国青年报 2025-08-27

海口市海瑞学校广播系统突发故障自动触发播放应急信号。由于该应急信号的音响频率、声级特征与防空警报信号高度相似，导致周边居住的市民产生误解，误以为是防空警报误鸣。

美国两党AI治理洞察：五大共识、两大分歧

政策解读上海市人工智能与社会发展研究会 2025-08-26

布鲁金斯学会发布评论文章《两党在人工智能监管方面的五大共识》，文章指出，随着特朗普第二任期将人工智能政策聚焦全球人工智能主导权，美国人工智能领域呈现出意识形态极...

OECD报告：开放人工智能的定义、趋势及风险治理

智库研究图灵财经 2025-08-26

OECD探秘人工智能领域的“开源”议题，从技术变革到风险治理，揭示开源权重模型背后的潜在收益与挑战。

违规共享用户隐私数据，美国纽约知名医院赔偿超3700万元

医疗卫生安全内参 2025-08-25

美国纽约最大医院西奈山医疗系统同意支付超3700万元，以和解一起未授权共享患者隐私数据至Facebook的集体起诉，据悉至少130余万人受影响。