搜索结果 - 安全内参 | 决策者的网络安全知识库

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

第七届“纵横”网络空间安全创新论坛在哈尔滨成功举办

军队军工网电纵横 2025-07-28

助推国防科大资源汇聚、视野拓展与影响力提升。

“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》

公检法最高人民法院 2025-07-28

依法惩治电信网络诈骗及其关联的帮助信息网络犯罪活动等犯罪，针对司法实践中新情况新问题，结合工作实际制定本意见。

网络战破坏金融稳定！伊朗两家主要银行数据遭擦除

金融保险安全内参 2025-07-23

两家主要银行陷入全面瘫痪，供应商启用紧急备用系统，勉强恢复卡基础功能，而全面恢复将需要数月之久。

苹果加密战场：英国《调查权力法》碰壁美国《云法案》防线

公检法 Internet Law Review 2025-07-22

英国政府意图借助《调查权力法》强制苹果提供iCloud加密后门的努力，在美国特朗普政府的强势干预下宣告搁浅。随着硅谷罕见联手对抗域外解密令，此事件为全球数据跨境流动与...

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

仿冒奇安信证书！针对区块链客户的定向攻击活动

网络攻击奇安信威胁情报中心 2025-06-09

奇安信威胁情报中心和天擎猎鹰团队在终端运营过程中发现一伙未知的攻击者正在瞄准区块链行业的客户攻击，该活动通过Telagram通信软件一对一进行传播，压缩包中为Lnk诱饵，...

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

美国出台联邦人工智能监管法案了吗？简析《删除法案》与个人信息、平台责任

政策解读网络西东 2025-05-05

隐私重塑平台责任豁免边界。

未履行网络安全与数据安全保护义务，上海多家互联网医疗企业被罚

医疗卫生网信上海 2025-04-28

上海网信部门处罚一批医疗服务类互联网企业，三大类问题值得关注。

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

芯片后门安全风险研究：从历史案例对比推测分析英伟达H20事件

技术动态奇安信威胁情报中心 2025-07-31

报告将从历史硬件类后门入手深入分析硬件后门的技术实现机制，回顾历史上的重大芯片后门事件，并探讨英伟达H20芯片可能采用的后门技术路径，为理解当前事件提供技术视角。

关税大棒下的地缘政治博弈：APT组织瞄准中非命运共同体

APT 奇安信威胁情报中心 2025-07-28

2025年白宫重启关税战，政治困境同步映射到了网络空间，海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报，企图寻找缓解之法。为了降低对单一市场的依赖，扩展多...

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

AI内容检测屡屡“翻车”？实测十款工具，这几个把老舍原作误判为AI

人工智能 AI前哨站 2025-06-10

文本检测工具中，检测标准参差不齐，明显误判、漏检、乱检的情况均有存在。而图片检测工具中，均对PS后的摄影图片难以识别

CNCERT：关于“游蛇”黑产攻击活动的风险提示

网络攻击国家互联网应急中心CNCERT 2025-05-23

通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

七部门联合发布《终端设备直连卫星服务管理规定》

信息通信网信中国 2025-04-30

促进和规范终端设备直连卫星服务健康发展，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益.

中国气象局等发布《人工智能气象应用服务办法》

政策中国气象局 2025-04-29

鼓励和促进人工智能气象应用服务健康有序发展，规范人工智能气象应用服务，建立人工智能气象应用服务秩序。

数字政府公共数据安全保障体系建设研究

政务中国信息安全 2025-04-28

数字政府建设是“数字中国”体系的重要组成部分，政府部门通过运用数据来提升对社会治理、经济调节、公共管理等领域的履职能力，这代表着一个全新的数字驱动政府管理新模式。