搜索结果 - 安全内参 | 决策者的网络安全知识库

MEGR-APT：一种基于攻击表示学习的内存高效APT狩猎系统

技术动态安全学术圈 2026-01-28

本文提出了MEGR-APT，这是一个针对高级持续性威胁（APT）狩猎的高效内存系统。该系统基于攻击表示学习，旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。

信通院副院长魏亮：网络安全产业发展态势洞察与对策建议

专家观察中国信息安全 2026-01-28

当前，我国网络安全产业正处在机遇与挑战并存的关键阶段，既迎来政策红利释放、技术融合创新的发展契机，又面临增速放缓、投入转化不足、部分领域技术存在代差等现实挑战。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

被指控窃听用户并推销广告，谷歌同意支付6800万美元和解

互联网隐私护卫队 2026-01-27

谷歌同意支付约6800万美元解决一起隐私诉讼。

基于大语言模型的个人信息抽取及其对策评估

技术动态安全学术圈 2026-01-27

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

数百个Clawdbot网关遭暴露，API密钥和私密聊天受影响

数据泄露代码卫士 2026-01-27

目前已有超过900个未设身份验证的实例暴露在互联网上，且其代码存在多处漏洞，可能导致凭据被盗与远程代码执行后果。

2026 Pwn2Own东京汽车大赛：发现76个0day 斩获104.7万美元奖金

安全会议代码卫士 2026-01-26

Fuzzware.io 最终摘得桂冠。

高端运动品牌安德玛7200万用户个人信息疑似泄露，官方称正在调查

数据泄露安全内参 2026-01-26

泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等，安德玛称已开展调查，强调目前未发现业务系统受到影响。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

PrompTrend：持续社区驱动的大语言模型漏洞发现与评估

技术动态安全极客 2025-07-30

PrompTrend通过跨平台收集漏洞数据，并利用多维评分框架进行评估，填补了正式安全研究与社区驱动漏洞发现之间的关键空白。

因被黑致使个人信息泄露，美国一企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

美国防部被曝管理失能，量子技术在军事应用上面临风险

军队军工量子客 2026-01-28

五角大楼监察长办公室指出，量子创新恐落后竞争对手。

美国战争部发布《数字标准战略》，强化数字化标准化支撑国防现代化建设

军队军工防务快讯 2026-01-26

该战略旨在为整个战争部的数字标准开发、管理和应用提供总体指导，为跨系统、跨域的协同作战与工程生命周期管理夯实标准化基础。

财政部印发《关于推动解决政府采购异常低价问题的通知》

政务财政部 2026-01-22

整治政府采购领域“内卷式”竞争，形成优质优价、良性竞争的市场秩序。

人工智能时代的数据安全法治思考：影响研究与变革路径

专家观察中国信息安全 2025-11-04

当今，以大模型深度进化、多模态融合突破等为标志的技术变革，正以前所未有的渗透力重塑社会运行机制。对等数据的深度学习和高效转化应用，催生了以ChatGPT等为代表的全球...

监督微调数据构成如何影响大语言模型的能力

技术动态安全学术圈 2025-08-08

本研究特别关注在SFT过程中，数学推理、代码生成和通用人类对齐能力这三者之间数据构成的相互作用。

TF-Attack：针对大语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

研究：大语言模型的第三方API攻击

安全运营安全学术圈 2024-06-07

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。

大语言模型安全风险的基准评估套件

安全运营安全学术圈 2024-04-28

CYBERSECEVAL 2 扩展了以前的工作，增加了两个新的测试套件：解释器滥用和提示注入。