搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC预测：2028年中国安全智能体相关应用市场规模将达16亿美元

趋势洞察 IDC咨询 2025-07-04

安全智能体元年开启，IDC中国安全智能体市场概览正式发布。

美国联邦政府2026财年网络安全预算将超830亿元

政务安全内参 2025-07-02

美国联邦民事部门计划在2026财年投入近120亿美元用于网络安全，同比减少约7%，但具体增减情况各有不同。

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

IDC：2024年中国智能工控安全审计市场规模约为8.5亿元

趋势洞察 IDC咨询 2025-06-24

AI能力将融入审计全流程，赋能审计提质增效。

Cellebrite宣布2亿美元收购Corellium，全球取证寡头即将诞生

投融资安全喵喵站 2025-06-23

特朗普背书特赦的天作之合。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

MCP服务泄露客户敏感数据，美国知名办公SaaS平台Asana紧急下线修补

数据泄露安全内参 2025-06-19

美国知名办公协同SaaS平台Asana披露，5月推出的MCP服务存在漏洞，可能导致客户敏感数据被平台其他用户访问；该漏洞存在时间超一个月，Asana发现后紧急下线了MCP服务，12天...

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

冯登国院士：构建自主可控的RPKI及安全路由机制

专家观察域名国家工程研究中心 ZDNS 2025-07-02

路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。

德国《开发运营AI系统的技术和组织措施指南》全文翻译

标准那一片数据星辰 2025-06-30

全球首个Privacy by Design运用于AI的指南！德国的合规工程能力真的绝了，别人还在讨论原则和举例，德国已经运用PbD到AI生命周期了！

用于代码分析的大语言模型：LLMs真的能胜任吗？

技术动态安全学术圈 2025-06-30

文章对当前流行的大语言模型（LLMs）的代码分析能力进行了全面评估。

围堵中国AI，美国两党推出《禁用对抗性人工智能法案》

法规赛博研究院 2025-06-26

旨在阻止联邦机构采购和使用中国等“外国对手”研发的人工智能技术。

虚拟现实中的“情绪操控”：认知战的未来挑战与应对

国家安全认知认知 2025-06-25

面对虚拟现实环境（VREs）在认知战中的潜在威胁，我们应高度重视情绪操纵的风险，积极采取应对措施。

AI语音诈骗的克星：AI语音识别干扰系统

信息通信 GoUpSec 2025-06-25

以色列本古里安大学与印度阿姆利塔大学的研究人员联合开发出一套名为“ASRJam”的语音识别防御系统，有望在源头上瓦解AI诈骗链条。

三分之一的AI代码未经审核便进入生产环境

趋势洞察 GoUpSec 2025-06-24

软件开发目前面临的最大矛盾和威胁是：人类审核的速度已经跟不上AI生成代码的速度。

国家安全部：别让视频会议变“直播”

国家安全国家安全部 2025-06-21

网络视频会议系统中的泄密隐患也日渐凸显。

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。