搜索结果 - 安全内参 | 决策者的网络安全知识库

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

十年电子战项目搁浅！美陆军MFEW项目让位于背负式干扰机

军队军工电波之矛 2025-06-12

据一位高级官员称，经过近十年的筹备，美国陆军正从其机载电子干扰器转向，这是该军种电子战能力调整的一部分。

美国陆军正式组建首支电磁攻防和支援专职连队

军队军工奇安网情局 2025-06-11

美国佐治亚州陆军国民警卫队启动第111电磁战连。

美国防部拟通过业界提供快速且经济的CMMC解决方案

军队军工奇安网情局 2025-06-10

美国防部正着手解决启动CMMC计划的两大障碍。

国家安全部：“刷脸”时代，安全不容小觑

国家安全国家安全部 2025-06-10

当“刷脸”成为生活常态，一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显，应当引起重视和警惕。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

IDC：预计2029年中国物联网支出规模将达到2515亿美元

物联网 IDC咨询 2025-06-06

IDC预计，2029年中国物联网投资约为2515.1亿美元，2025年至 2029 年的复合年增长率（CAGR）为 11.5%。

兵不厌诈：从幽灵军团到电磁幻影

军队军工电波之矛 2025-06-05

战场电磁欺骗是一种向敌方决策层播撒疑虑、迫使其分散兵力的重要手段，而这些战术正是 “斯巴达克斯” 计划的核心。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

分析：如何应对摧毁美国军事战略的九种叙事

军队军工认知认知 2025-06-04

当美国外交输给九种错误叙事。

工业互联网与船舶行业、石化化工行业融合应用参考指南发布

工业互联网工信微报 2025-06-04

《工业互联网与船舶行业融合应用参考指南》《工业互联网与石化化工行业融合应用参考指南》。

当AI系统模型能够成功"自我复制"：恶意自我复制如何导致失控？

技术动态安远AI 2025-05-23

讨论了AI系统的“失控自主复制”的威胁模型，以及失控自我复制的能力阈值划定和评估。

美国众议院通过为期十年的州级人工智能立法暂停法案

法规网络法理论与实务前沿 2025-05-23

美国众议院于当地时间5月22日以215票赞成、214票反对的微弱优势通过《HR1》法案，其中包含一项对州级AI监管的10年禁令。

德国信息安全局向电网安全发出警告

电力能源网空闲话plus 2025-05-23

电网系统因分布式能源技术普及和地缘政治紧张局势面临日益严重的网络攻击风险。该机构特别指出，联网太阳能逆变器、智能电表等设备扩大了攻击面，并可能成为供应链攻击的目...

中央网信办等十部门印发《2025年数字化绿色化协同转型发展工作要点》

政策网信中国 2025-04-25

《工作要点》部署了4个方面22项重点任务。

韩国SK电讯用户USIM卡数据大规模泄露

信息通信 GoUpSec 2025-04-23

韩国最大电信运营商SK电讯突遭网络攻击，黑客成功访问了部分用户的USIM卡相关敏感信息。

AI内容检测屡屡“翻车”？实测十款工具，这几个把老舍原作误判为AI

人工智能 AI前哨站 2025-06-10

文本检测工具中，检测标准参差不齐，明显误判、漏检、乱检的情况均有存在。而图片检测工具中，均对PS后的摄影图片难以识别

可信数据流通基础设施建设与实践

医疗卫生中国信息安全 2025-05-07

可信数据流通基础设施已在医疗领域规模化应用，有力推动了跨机构医疗数据的可信共享，使不同医院、科研机构、制药公司等能够以安全、合规的方式交换数据，进而提高医疗数据...

假意入职后投放木马病毒窃取数据，如何防范“职业窃密人”？

公检法公安部网安局 2025-04-24

公安部公布一起假意入职教培机构，定向投放木马病毒非法控制计算机，窃取客户资料的案件。