搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike宕机如何在互联网上溅起水花

互联网威胁棱镜 2025-07-22

CrowdStrike 软件更新导致主机宕机、多类服务中断，如何发现？

深度：OpenAI如何打造AI Agent防护体系

安全建设安全内参 2025-07-21

通过红队研究等一系列措施，ChatGPT Agent实现了显著的安全提升：视觉浏览器的无关指令攻击防护率达到95%，并具备稳健的生物与化学安全防护机制。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

正在取代GRC的神秘赛道CRQ：海外爆火中国没有

产品动态安全喵喵站 2025-07-21

Forrester发布The Forrester Wave™: Cyber Risk Quantification Solutions, Q2 2025报告，提供了最重要的 10家供应商及其表现对⽐。

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

后AI时代原生安全新贵图鉴

产品动态安全喵喵站 2025-07-18

下文将概述七个正被安全领域创业者运用 AI 前沿技术重塑的细分方向。

欧盟开先河：对欧洲专利组织作出首个国际组织“充分性决定”

监管赛博研究院 2025-07-16

数据控制者与处理者向EPO传输个人数据，无需另行采取额外保障措施。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

美国网络安全市场地震：特朗普怒砍12亿美元网安预算

政务 GoUpSec 2025-07-10

在美国政府和媒体大肆宣扬网络安全威胁日益严峻的同时，特朗普却计划大幅削减（民用）网络安全预算。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

后量子公钥密码研究的问题与挑战

技术动态密码学报-中英文 2025-05-16

这些后量子密码的基础困难问题复杂、参数多、密钥尺寸大, 目前的研究远不如 RSA 和 ECC 充分, 有很多问题没有搞清楚。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

英国整合网络战与电子战对澳大利亚的启示

军队军工电波之矛 2025-07-20

虽然这一变动是高层级的，并未反映太多重组，但它是对优先事项和意图的重要宣示。这有望在一定程度上被美国和澳大利亚的军事组织效仿，鉴于现代作战的复杂性，从而创建更灵...

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

OECD报告：衡量AI能力，人工智能距离人类智能还有多远？

人工智能图灵财经 2025-07-17

本报告介绍了经合组织（OECD）新推出的人工智能能力指标。这些指标旨在为政策制定者提供一个基于证据的框架，以理解人工智能能力并将其与人类能力进行比较。

利用高效特征选择方法对Tor流量进行分类

技术动态安全学术圈 2025-07-11

本文针对加密通信环境中流量分析与分类的重要问题，提出了一种高效的Tor流量分类方法。

大疆无人机军用固件厂商被黑客攻击，俄军无人机集体瘫痪

军队军工 GoUpSec 2025-07-08

对抗无人机最有效的办法，就是用数字钻地弹摧毁无人机群背后的神经中枢。