搜索结果 - 安全内参 | 决策者的网络安全知识库

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

从印太任务网络看美军印太任务网络与司令部指挥控制架构转型

军队军工蓝德智库 2025-12-03

美军印太司令部的指挥控制架构正经历从传统网络边界防御向以数据为核心、零信任为方法的根本转型。

韩国近七成民众个人信息和购物数据泄露，总统室“震怒”

互联网安全内参 2025-12-02

韩国电商巨头Coupang发生重大数据泄露，3370万名用户的个人信息和购物数据遭泄露，相当于全国约65%的人口受影响；韩国总统室指责企业防护形同虚设，要求加快落实惩罚性赔偿...

人工智能生成合成内容标识合规十问十答

政策解读中伦视界 2025-12-01

随着《人工智能生成合成内容标识办法》及相关国家标准于2025年9月1日起正式生效施行，一套覆盖全链条、多模态的AI内容标识合规体系已然确立。本文以问答形式就相关企业在履...

OpenAI开发者用户数据大规模泄露，国内亦受影响

数据泄露安全内参 2025-11-28

OpenAI因供应商被黑泄露了开发者（API）用户的部分数据，向受影响用户发送邮件通知，国内注册OpenAI开发者平台的用户也受影响，已有安全内参读者反馈收到相关邮件。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》发布

金融保险中国人民银行 2025-11-28

预防和遏制洗钱和恐怖融资活动，规范金融机构客户尽职调查、客户身份资料及交易记录保存行为，维护国家安全和金融秩序。

把安全卖给中小企业，90%的人第一步就错了

互联网安全牛 2025-11-28

向中小企业提供网络安全服务，本质上是一场“安全意识启蒙运动”。

一步一广告推送，星巴克的精准定位营销踩线了

个人隐私竞争秩序场 2025-11-27

茶咖行业的隐私争议不断。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

太空作战体系中电磁频谱应用研究

军队军工国际太空 2025-11-26

从太空作战体系角度出发，深入分析电磁频谱作战应用的优势、能力以及作战中心的构建设想具有一定的理论与实践意义。

2025暴露面管理市场指南：现代风险与暴露面管理平台的演进

产品动态安全喵喵站 2025-11-26

旨在阐明从业者的核心诉求，评估头部厂商的应对策略，通过平台深度测评、详细问卷及客户访谈呈现客观发现，并为寻求风险管理落地的组织提供实用框架。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

网信部门集中查处一批存在AI生成合成内容标识违法违规问题的APP

监管网信中国 2025-11-25

依法依规予以约谈、责令限期改正、下架下线等处置处罚。

弱电井机房管理不善，多地机构电话专线遭诈骗滥用被罚

信息通信公安部网安局 2025-11-24

弱电井机房管理不善，电话专线竟沦为作案工具？

陕西某公司涉无人机管理平台遭攻击导致数据泄露被罚

公检法公安部网安局 2025-11-23

网警依法查处一起涉无人机管理平台遭攻击导致数据泄露案。

TP-Link起诉Netgear：指控其利用“国家安全”打击对手

信息通信 GoUpSec 2025-11-21

起诉书称，Netgear利用地缘政治紧张局势，通过歪曲事实将TP-Link描绘成“中国政府控制的国家安全威胁”，以窃取市场份额。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

披露IOC对攻击者行为的影响

技术动态威胁棱镜 2025-11-18

披露 IOC 的时候，到底攻击者还用不用？不再使用时也就无法起到威慑作用，保护用户的作用也被削弱。