搜索结果 - 安全内参 | 决策者的网络安全知识库

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

无人机威胁模型及面临的挑战分析

物联网蓝德智库 2025-08-06

清晰梳理无人机威胁模型和攻击场景，一方面能助力无人机研发者在设计阶段就融入安全防护机制，另一方面，也让无人机使用者(企业、军方、个人)清楚风险点，便于制定使用规范...

官方声明：NVIDIA芯片不存在后门、终止开关和监控软件

人工智能 NVIDIA英伟达 2025-08-06

NVIDIA 芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式，也永远不会是。

故意向政府销售有漏洞的数字产品，测序巨头因美纳被罚7000万元

医疗卫生安全内参 2025-08-05

生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准，但实际上存在大量安全漏洞。

美国防部利用数据分析协助打造战备就绪的网络部队

军队军工奇安网情局 2025-08-04

美国防部基于网络劳动力框架开展网络部队战备情况分析。

Lost at C：关于大语言模型代码助手安全影响的用户级研究

技术动态安全学术圈 2025-08-03

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。

Kali Linux首次登陆苹果电脑

互联网 GoUpSec 2025-08-01

现在，使用Mac的用户可以通过几个简单的命令行操作就能快速启动Kali Linux。

《工业领域重要数据识别指南》等3项数据安全行业标准全文公开

标准国家工业信息安全发展研究中心 2025-08-01

《工业领域重要数据识别指南》《工业企业数据安全防护要求》《工业领域数据安全风险评估规范》。

公安部印发《公安机关资金分析鉴定机构登记管理办法 (试行)》《公安机关资金分析鉴定人登记管理办法 (试行)》

公检法公安部经侦局 2025-08-01

规范公安机关资金分析鉴定机构和鉴定人资格登记管理工作，适应依法打击犯罪、维护司法公正、保护群众利益的需要。

MirageFlow：一种针对Tor的新型带宽膨胀攻击

技术动态安全学术圈 2025-07-31

MirageFlow通过动态分配中继集群的共享资源，显著提升Tor带宽膨胀攻击效率。C-MirageFlow和D-MirageFlow分别实现近n倍和n×N/2倍膨胀，理论证明仅需10台服务器即可控制Tor网...

勒索软件组织扬言泄漏3.5TB英迈敏感数据

数据泄露 GoUpSec 2025-07-31

SafePay近日宣称已从英迈受损系统中窃取了高达3.5TB的数据，并威胁若英迈不支付赎金，将在暗网公开这些敏感信息。

苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

信息通信安全内参 2025-07-30

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通...

国家安全部：生物特征丢了，可改不了“密码”

国家安全国家安全部 2025-08-06

通过生物特征识别技术，面容、指纹、虹膜、体态、步态等数据能够被快速采集、分析、存储和识别，为我们的生活带来极大的便捷，但同时其数据采集背后潜藏的失泄密风险不容忽...

美情报机构频繁对我国防军工领域实施网络攻击窃密

军队军工中国网络空间安全协会 2025-08-01

选取2起典型事件予以公布，为重要行业领域提供安全预警。

英伟达回应被约谈：芯片没有“后门”，网络安全至关重要

信息通信隐私护卫队 2025-08-01

“英伟达的芯片中没有任何‘后门’，不会为任何人提供远程访问或控制的方式”。

AI氛围编程平台Base44曝严重漏洞，可越权访问用户私密应用

漏洞代码卫士 2025-07-31

该事件凸显了快速发展的AI开发生态系统中不断增长的安全隐忧。

CSET报告：人工智能如何改写网络安全规则？

智库研究赛博研究院 2025-07-30

系统解析人工智能对网络攻防的多维影响。

美国网络司令部持续开发PCTE以满足网军训练需求

军队军工奇安网情局 2025-07-30

美国网络司令部继续投资开发“持续网络训练环境”。

英国网络实名法规生效，VPN下载量暴增

法规 GoUpSec 2025-07-29

英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。