搜索结果 - 安全内参 | 决策者的网络安全知识库

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

Gartner预测：2026年全球信息安全支出超1.7万亿元

趋势洞察安全内参 2025-08-04

安全软件是增长最快的细分领域，云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

MH-Net：基于多视角异构图的加密流量分类方法

技术动态安全学术圈 2025-08-02

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

重点防范境外恶意网址和恶意IP (十)

网络攻击国家网络安全通报中心 2025-07-31

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用、窃密等，对中国国内联网单位和互联网用户构成重大威胁。

WAIC 2025发布《中国人工智能安全承诺框架》

安全治理中国信通院CAICT 2025-07-30

该《框架》在AIIA《人工智能安全承诺》（2024年12月发布）的基础上，新增了加强人工智能安全治理国际合作、防范前沿人工智能安全风险等内容，体现了中国产业界愿与全球各方...

智能体协议共建共享联合倡议在沪发布

人工智能人工智能标准化 SC42 2025-07-29

该倡议主张通过凝聚共识，推动多智能体技术与标准化与开源共享；联合产学研各方共建生态，加快在实际场景应用落地，打造具有强大活力的全球智能体产业生态。

俄罗斯航空因大规模网络攻击停飞，超50个航班被取消

交通物流安全内参 2025-07-29

俄航当日执飞的260个航班，有54个被取消，其他继续执飞的也有许多出现延误；亲乌黑客组织声称对此负责，表示经过一年的渗透行动已深度侵入俄航网络，摧毁了7000台服务器，...

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

美国空军拆分设立网络和通信副参谋长职位

军队军工从心不逾矩的防务菌 2025-07-29

AF/A6办公室的设立与空军多年来致力于升级其指挥控制网络（空军部作战网络）以适应美国防部更广泛的联盟联合全域指挥与控制（CJADC2）的工作相吻合。

重点防范境外恶意网址和恶意IP (九)

网络攻击国家网络安全通报中心 2025-07-07

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

重点防范境外恶意网址和恶意IP (八)

网络攻击国家网络安全通报中心 2025-06-05

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

沉浸式翻译快照功能曝安全问题，泄露用户敏感数据

数据泄露蓝点网 2025-08-09

沉浸式翻译提供的快照功能存在缺陷，即没有做好必要的安全措施对内容进行保护，导致搜索引擎可以直接抓取内容以至于引起大量的用户数据泄露。

生成式人工智能在军事演进中的作用

军队军工防务快讯 2025-08-09

深入探讨了生成式人工智能在军事领域的深远影响和变革潜力，探索其作为颠覆性创新和战略进步催化剂的作用。本文编译了这篇文章的主要内容。

GPT-5在“AI幻觉”问题上的优化：技术路径、评测结果与残余挑战

技术动态清华大学智能法治研究院 2025-08-08

在真实用户流量的统计中，gpt-5-main的“含重大事实错误的回答”比例比GPT-4o减少45%，gpt-5-thinking则比o3减少78%。

安全噩梦：Docker警告MCP工具链中存在的风险

漏洞 AI前线 2025-08-08

Docker 的警告十分明确：如果没有适当的隔离、监督以及安全默认设置，当前看似便利的 AI 应用，未来可能会成为引发安全漏洞的源头。

美国参议员提出《国家量子网络安全迁移法案》

法规光子盒 2025-08-07

强制政府系统2年内落实抗量子改造。

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

美国陆军新技术提升电磁频谱理解能力

军队军工电波之矛 2025-08-01

频谱态势感知系统（S2AS）为指挥官和士兵提供了一种先进的方法，用于探测、识别和解读电磁频谱信号。