搜索结果 - 安全内参 | 决策者的网络安全知识库

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

把安全卖给中小企业，90%的人第一步就错了

互联网安全牛 2025-11-28

向中小企业提供网络安全服务，本质上是一场“安全意识启蒙运动”。

一步一广告推送，星巴克的精准定位营销踩线了

个人隐私竞争秩序场 2025-11-27

茶咖行业的隐私争议不断。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

太空作战体系中电磁频谱应用研究

军队军工国际太空 2025-11-26

从太空作战体系角度出发，深入分析电磁频谱作战应用的优势、能力以及作战中心的构建设想具有一定的理论与实践意义。

2025暴露面管理市场指南：现代风险与暴露面管理平台的演进

产品动态安全喵喵站 2025-11-26

旨在阐明从业者的核心诉求，评估头部厂商的应对策略，通过平台深度测评、详细问卷及客户访谈呈现客观发现，并为寻求风险管理落地的组织提供实用框架。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

网信部门集中查处一批存在AI生成合成内容标识违法违规问题的APP

监管网信中国 2025-11-25

依法依规予以约谈、责令限期改正、下架下线等处置处罚。

弱电井机房管理不善，多地机构电话专线遭诈骗滥用被罚

信息通信公安部网安局 2025-11-24

弱电井机房管理不善，电话专线竟沦为作案工具？

陕西某公司涉无人机管理平台遭攻击导致数据泄露被罚

公检法公安部网安局 2025-11-23

网警依法查处一起涉无人机管理平台遭攻击导致数据泄露案。

TP-Link起诉Netgear：指控其利用“国家安全”打击对手

信息通信 GoUpSec 2025-11-21

起诉书称，Netgear利用地缘政治紧张局势，通过歪曲事实将TP-Link描绘成“中国政府控制的国家安全威胁”，以窃取市场份额。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

披露IOC对攻击者行为的影响

技术动态威胁棱镜 2025-11-18

披露 IOC 的时候，到底攻击者还用不用？不再使用时也就无法起到威慑作用，保护用户的作用也被削弱。

联合国裁军所：军事人工智能的应用、风险挑战及治理建议

军队军工启元洞见 2025-11-17

分析了人工智能在军事领域的应用及其面临的挑战，并针对性地提出了对策建议。

美国加密货币政策法律及监管实践新动向

金融保险中国信息安全 2025-11-14

近十年来，美国政府对加密货币的定位与管理，从最初要求其“负责任”的金融创新，到以审慎监管平衡安全需求，再到如今已转向主动促进其发展。

英国央行：捷豹路虎被黑事件拖累了国家GDP

金融保险安全内参 2025-11-14

此次攻击预计给捷豹路虎及供应链造成近180亿元的损失，并导致生产延迟数周。

倒卖货拉拉内部信息牟利，3名男子被判刑

互联网新浪科技 2025-11-14

黄某、杨某按每个身份证信息10-15元不等的价格与货拉拉担任运营专员陈某结算。

疏法胜于密心：《网络安全法》近十年迎大修之全面解读

政策解读金杜研究 2025-11-13