搜索结果 - 安全内参 | 决策者的网络安全知识库

战场上的AI革命是否来临：当前俄乌AI无人机应用现状

军队军工海鹰资讯 2025-06-12

俄乌双方均未在战场上大规模运用人工智能/机器学习无人机，但双方都正在逐步尝试将人工智能技术应用于新的无人机型号，以便最终开发出完全由人工智能/机器学习驱动的无人机...

仿冒奇安信证书！针对区块链客户的定向攻击活动

网络攻击奇安信威胁情报中心 2025-06-09

奇安信威胁情报中心和天擎猎鹰团队在终端运营过程中发现一伙未知的攻击者正在瞄准区块链行业的客户攻击，该活动通过Telagram通信软件一对一进行传播，压缩包中为Lnk诱饵，...

IDC：2024年中国云工作负载安全市场规模达到26.4亿元

趋势洞察 IDC咨询 2025-06-17

CNAPP将成为云安全标配。

对齐是不够的：针对多模态大语言模型的多模态通用越狱攻击

技术动态安全极客 2025-06-17

通过迭代的“图文交互+迁移策略”，交替优化通用对抗后缀和对抗图片，显著提升了对多种主流公开MLLMs的破解成功率。

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

洞察员工易受钓鱼邮件攻击的“五大”潜在因素

安全管理超安全 2025-06-16

本文探究了导致员工易受钓鱼邮件攻击的诸多因素，尤其是“人的因素”，结果表明人口统计学因素、心理特征、行为倾向、情境因素等在钓鱼邮件易感性方面起着关键作用。这种洞察...

以色列军事行事或将引发伊朗报复性网络行动

军队军工奇安网情局 2025-06-14

以色列-伊朗冲突可能引发网络领域更激烈的报复循环。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

《数字可信白皮书》概述

报告研究中移智库 2025-06-13

本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性，并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。

MultiPhishGuard：基于LLM的网络钓鱼电子邮件检测多代理系统

技术动态安全极客 2025-06-12

MultiPhishGuard在多个公共数据集上显著优于主流的单智能体、Chain-of-Thoughts和RoBERTa-base等方法，具有极高的检测准确率及良好的可解释性，为钓鱼邮件检测提供了新的技...

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

以大情报通层为核心的全域化融合作战体系

安全运营 VenusEye服务号 2025-06-11

将印巴空战中的体系化对抗思想引入网络安全领域，我们可以构建一个以情报通层为中心的威胁检测、预警和对抗的体系化构想。

针对中国电信业的复杂网络攻击：DRAGONCLONE行动曝光

信息通信网空闲话plus 2025-06-11

一场针对中国电信巨头中国移动旗下子公司中移铁通有限公司的高度复杂且技术先进的网络攻击。该行动通过精心设计的多阶段攻击链，结合了VELETRIX和VShell两种恶意软件，展示...

关于韩国SK电讯严重数据泄露事件分析与启示

信息通信天翼智库 2025-06-11

该事件引发巨大社会关注，拉响全球通信行业网络安全的警钟。本文将对事件影响进行深入分析，并结合我国实际提出相关建议。

漏洞管理玩法已变，四大常见错误亟待摒弃

安全运营安全牛 2025-06-10

本文整理了管理员在漏洞管理方面仍在犯的四个常见错误，以及相应的应对措施。

群智能系统的安全与隐私保护综述

人工智能电信科学 2025-06-10

明确提出现阶段群智能系统涵盖数据、通信、系统可靠、鲁棒和信任管理的安全目标与相关数据、身份和意图的隐私保护目标，并分析主要攻击方法及相关防御技术。

IDC：2024年中国网络威胁检测与响应市场规模为23.6亿元

趋势洞察 IDC咨询 2025-06-10

大模型深入应用，产品能力与运营效率双提升。

国家安全部：“刷脸”时代，安全不容小觑

国家安全国家安全部 2025-06-10

当“刷脸”成为生活常态，一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显，应当引起重视和警惕。

集体反措施在网络空间适用的合法性问题分析

安全治理珞珈国际法 2025-06-09

在网络空间特性下，集体反措施的适用仍应遵循一般国际法，受主体适格、程序正当、措施相称的三重法律约束。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。