搜索结果 - 安全内参 | 决策者的网络安全知识库

深度学习与传统机器学习在加密恶意流量分类中的对比研究

技术动态安全学术圈 2025-09-16

本文实验从三个数据集、多种分类任务中，较全面的对比传统机器学习与深度学习的分类表现。

莱昂纳多公司计划打造北约电子战的核心体系

军队军工电波之矛 2025-09-16

莱昂纳多希望让旗下在英国本土研发的系统摆脱 “孤立产品” 的定位，成为盟友可大规模采用的一体化空战体系核心支柱。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

巴基斯坦热门AI公司116GB敏感数据暴露：涉用户聊天内容、身份令牌等

数据泄露安全内参 2025-09-12

一家知名生成式AI公司的服务器近日泄露了敏感用户数据，其中包括私人提示词、身份验证令牌等，数百万用户的数据可能因此曝光。

GB/T 45963《数字政府架构框架》系列国家标准正式发布

政务智慧城市标准化 2025-09-11

围绕参考模型、架构设计、治理及能力评估，系统阐释了数字政府顶层设计的方法。

纽约大学开发出首个“AI勒索软件”，主流杀软无法识别

病毒木马 GoUpSec 2025-09-10

ESET所谓的“野外发现”，其实是一场学术实验的“意外曝光”。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

美国《天才法》稳定币监管框架及影响研判

金融保险苏州信息安全法学所 2025-09-17

该法案的签署标志着美国首次在联邦层面建立系统性的稳定币监管框架，其实施效果可能影响全球稳定币市场格局与监管规则走向。

心理战部队人员评估与选拔

军队军工知远战略与防务研究所 2025-09-16

本手册为心理战部队候选人员提供了系统化指导，涵盖体能、心理、文化及职业发展，助力其成功通过心理战评估与选拔。

2025年人工智能技术赋能网络安全应用测试结果发布

安全运营网信中国 2025-09-15

结果显示，目前人工智能技术在设置的7个测试场景均有较好的赋能效果。

美国国防部计划年底发布零信任战略2.0版本

军队军工防务快讯 2025-09-15

该战略将对2022年发布的原版零信任战略进行全面更新，融入过去三年的经验教训，并将重点扩展至运营技术（OT）领域。

《人工智能安全治理框架》2.0版发布

人工智能全国网安标委 2025-09-15

应对⼈⼯智能快速发展的新⻛险新挑战，安全有效地释放应⽤需求，促进⼈⼯智能技术和产业发展。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

欧盟《数据法》今日生效，谷歌提前宣布数据传输免费

云计算 Internet Law Review 2025-09-12

在美欧数字博弈加剧的背景下，中国企业或许能在特定情境下获得数据流通新入口，但同时也要面对更高的合规成本与竞争压力。

苹果CarPlay可被远程操控，干扰汽车司机并实施监控

漏洞安全威胁纵横 2025-09-12

Oligo Security分享了一种苹果CarPlay攻击的细节，黑客可能无需任何交互即可发起此类攻击，威胁汽车行车安全。

兰德报告：加强人工智能失控事件的应急准备和响应

智库研究启元洞见 2025-09-12

报告聚焦于构建主动防御体系，提出了建立多层级监测预警机制、优化跨部门应急响应规程、开发快速遏制与缓解技术三大核心路径，以强化人工智能失控风险管理。

国内外高校CIO机制体制情况分析

教育科研中国教育网络 2025-09-12

随着高校更加依赖IT功能，高等院校首席信息官（Chief Information Officer，简称CIO）的职责正在被重新定位。

英国国家网络部队资助关于进攻性网络作战的新研究计划

军队军工奇安网情局 2025-09-11

英国国家网络部队鼓励关于进攻性网络作战的新思维。

勒索软件组织威胁受害者：不给钱就把窃取数据喂给大模型

数据泄露安全威胁纵横 2025-09-10

一个名为LunaLock的新兴勒索软件团伙出现在威胁环境中，采用了一种独特的网络勒索技术，威胁将窃取的艺术作品转化为人工智能训练数据。

流媒体平台Plex用户数据大规模泄漏

广电媒体 GoUpSec 2025-09-10

受影响的数据包括邮箱、用户名、加密后的密码以及其他身份验证数据。