搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

反垄断与隐私的交汇点：从数据监管中获取的启示

智库研究图灵财经 2025-07-11

实证证据揭示了隐私法规与竞争之间更为复杂的关系，表明通过对市场集中度、企业进入和退出、广告、合同以及合规成本等方面的影响，隐私法可能会破坏竞争，甚至侵蚀消费者隐...

国际人道法视角下以伊冲突中的黑客行动

公检法网络空间国际法前沿 2025-07-10

若能够证明以伊冲突中，亲以或亲伊黑客受相关国家的指挥、控制或实质性支持，存在所谓的“有效控制”关系，其行为可被归因于相应国家，从而引发国家责任。

大语言模型在渗透测试中的惊人有效性研究

技术动态安全极客 2025-07-08

文章在充分总结已有成绩的基础上，全面剖析了LLMs渗透测试应用面临的可靠性、安全伦理、运维成本、隐私与主权等关键障碍，并在结论中提出了针对未来研究发展的方向与建议。

深度解读美国政府的零日漏洞保留政策

国家安全先进攻防 2025-07-04

在万物互联的数字世界里，绝对的安全或许只是一种幻觉。

2025年护航新型工业化网络安全专项行动启动

工业互联网工信微报 2025-07-02

扎实推进2025年护航新型工业化网络安全专项行动，进一步推动提升新型工业化网络安全保障能力。

人工智能训练数据的法律风险与制度供给

专家观察人民司法杂志社 2025-07-01

从立法论视角看，人工智能训练数据可以采取“宽进严出”的制度设计思路，在人工智能训练数据“输入端”构建数据合理使用制度，在人工智能应用“输出端”采取较为严格的制度设计，...

SASE独角兽Cato Networks获G轮26亿元融资，估值348亿元

投融资安全喵喵站 2025-07-01

此次融资使Cato估值突破48亿美元，总融资额超过10亿美元，标志着该公司在重塑数字与AI时代企业安全使命中迈出重要里程碑。

当ChatGPT接入MCP，你的数据是如何被泄露的？

技术动态腾讯安全应急响应中心 2025-06-28

用MCP在ChatGPT看片还能中毒？

国家网信办发布《网信部门行政处罚裁量权基准适用规定》

政策网信中国 2025-06-27

规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

关于卫星互联网网络安全风险的研究

太空海洋中国信息安全 2025-06-25

通过卫星进行的数据传输能够覆盖全球广阔区域。尤其是在传统地面通信网络难以触及的偏远地区，卫星互联网提供了无可替代的连接服务。然而，卫星互联网在带来便利和高效通信...

IDC：2024年中国智能工业主机和终端安全防护市场规模约为7亿元

趋势洞察 IDC咨询 2025-06-25

智能化、一体化、行业化解决方案推动市场实现稳步增长。

DeepSeek广泛应用之后，大模型安全面临的机遇与挑战

信息通信天翼智库 2025-06-25

基于大模型的新型业务场景不断落地，安全防护需求随之激增，通信运营商需要把握安全市场的新机遇，规避风险，拓展市场，发展生态。

生成式AI服务存在安全风险拒不整改，上海3家企业被立案处罚

监管网信上海 2025-06-24

保护个人信息权益，防范违规信息生成，上海市网信办对一批拒不整改的生成式人工智能服务网站予以立案处罚。

国家安全部：重点群体更要严防间谍渗透

国家安全国家安全部 2025-07-10

个别公职人员因立场信念缺失、纪律观念弱化、规矩意识松懈等原因，引发失泄密恶果，既折损个人前程，更对国家安全和利益造成危害。

美国海军发布备忘录明确未来技术投资优先领域

军队军工国防科技要闻 2025-06-27

人工智能与自主系统、量子技术、传输与连接、C5ISR、网络空间作战和零信任等。

如何打造“乐高”武器？美军新版MOSA实施指南解析

军队军工海鹰资讯 2025-06-25

鉴于美三军在MOSA实施上存在诸多共性，因此对上述国防部和海军指南文件的内容进行梳理，有助于我们了解美军是如何自上而下实施MOSA的。

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

我国某科技公司遭境外组织网络攻击，官方分析称技术水平较低

网络攻击央视新闻 2025-05-20

我国某科技公司遭网络攻击，境外“黑手”被锁定！