搜索结果 - 安全内参 | 决策者的网络安全知识库

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

美国引渡导致工厂瘫痪的俄罗斯“爱国美女黑客”

公检法 GoUpSec 2025-12-11

这起案件撕开的，是美俄网络战中最为隐秘且危险的一角：黑客激进主义与国家意志的界限正在彻底消失。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

俄媒：美国新版国家安全战略对世界意味着什么？

政策解读科荟智库 2025-12-10

其标志着美国全球战略的根本性调整，将从单边霸权主义转向以利益交换为特征的务实战略，并可能加剧大国竞争的不确定性。

Gemini零点击漏洞：通过RAG数据投毒窃取企业办公机密信息

漏洞看雪学苑 2025-12-10

Gemini架构缺陷致企业数据遭零点击窃取，AI安全问题凸显。

范式转变！美国海军成立首个信息战中队

军队军工电波之矛 2025-12-10

整合并运用先进的信息战能力，在全冲突频谱内以统一作战力量的形式发挥其效能。

黑客声称兜售250万条大众汽车印度经销商客户数据

交通物流安全威胁纵横 2025-12-10

某网络犯罪论坛上，攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店，其客户数据正被公开售卖。

2025年第四届国际网络安全挑战赛介绍

安全会议威胁棱镜 2025-12-10

国际网络安全挑战赛（ICC）是首个全球级 CTF 比赛，今年已经办到第四届。

美国国会2026财年国防授权法案指导美军网络能力建设方向

军队军工奇安网情局 2025-12-09

美国国会折衷版2026财年国防授权法案涉网络空间政策条款。

英伟达发布AI智能体安全评估框架

技术动态 GoUpSec 2025-12-09

该框架旨在绘制并量化真实工作流中的智能体风险。除了提出新的风险分类法和动态评估方法，还详细剖析了NVIDIA AI-Q Research Assistant的案例，并开源了一个包含超过一万条...

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

金融保险安全内参 2025-12-08

据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。