搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等部门公布《人工智能科技伦理管理服务办法（试行）》公开征求意见

人工智能工信部 2025-08-22

规范人工智能科技活动伦理治理，促进公平、公正、和谐、安全和负责任创新，推动人工智能产业健康发展。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

兰德报告：加强人工智能失控事件应急准备和应对

智库研究赛博研究院 2025-08-19

报告界定了人工智能失控（LOC）的定义及其潜在场景，并针对性地提出了加强预防和应对措施的建议。

加拿大国际治理创新中心报告：美国数据跨境流动政策转变动因

智库研究 CAICT互联网法律研究中心 2025-08-19

报告客观分析了美国从倡导开放到逐步限制的政策转变动因，以及对全球经济和安全的深刻影响。

意大利新法令强化国家网络安全框架，细化事件报告义务以符合欧盟NIS2指令

政策网络与数据法实务 2025-08-18

数字服务、金融等关键行业实体的新事件报告义务。

Fortinet FortiSIEM远程命令执行漏洞 (CVE-2025-25256) 安全风险通告

漏洞奇安信 CERT 2025-08-18

攻击者可以通过发送特制请求，利用此漏洞执行任意命令，完全控制系统，导致数据泄露、服务中断或系统损坏。

披露两次大规模数据泄露后，美电信巨头AT&T赔1.77亿美元和解

信息通信隐私护卫队 2025-08-18

与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。

大西洋理事会报告：随着美国退出互联网治理，欧洲必须加大参与力度

智库研究 CAICT国际治理观察 2025-08-18

尽管欧盟已出台《通用数据保护条例》《数字服务法》等法规，却在全球治理舞台上处于边缘地位。

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

惨遭撕票！安联人寿280万客户记录被多黑客团伙泄漏

数据泄露 GoUpSec 2025-08-14

ShinyHunters、Scattered Spider和Lapsus$在Telegram上高调宣称对此事负责，并直接将窃取自安联人寿的280万条客户和合作伙伴数据全盘泄露。

欧洲警用加密通信被黑客破解，端到端加密被“降维打击”

漏洞 GoUpSec 2025-08-12

黑客可以截获无线电通信，并注入恶意数据流量。在紧急情况下，恶意语音重放或注入甚至可以被用作大规模攻击的“放大器”。

一款能“一统江湖”的电子战载荷？

军队军工电波之矛 2025-08-22

美国陆军正研发一种模块化任务载荷，将其作为通用电子战标准，以便在各类系统上加载作战能力。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

俄罗斯开源情报实践与发展前景

大数据知远战略与防务研究所 2025-08-21

主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源...

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

CertTA：流量分析的可证明安全

技术动态赛博新经济 2025-08-20

文章提出了该工作提出可认证鲁棒性框架，为AI流量分析提供对抗攻击下的安全保障，并结合异常检测提升实用性。

特朗普签署，“出口管制透明法案”正式成法生效

法规礼士蛮 2025-08-20

要求美国商务部长每年向国会提交一份报告，披露中国哪些公司申请了出口许可证、许可证价值多少以及申请是否获得批准。

美海军和海军陆战队将于秋季发布新版人工智能和数据战略

军队军工防务快讯 2025-08-18

海军和海军陆战队希望加速学习和适应人工智能和数据分析技术，实现其作战目标。

FBI秘密利用旅行业巨头Sabre用户数据搞全球监控

公检法环球旅讯 2020-07-21

强大的GDS系统既可以监控疫情，也可以追踪嫌犯。