搜索结果 - 安全内参 | 决策者的网络安全知识库

破解苹果ACE3 USB-C控制器：硬件安全的新挑战与启示

制造业网空闲话plus 2025-01-13

这项研究不仅揭示了ACE3的安全漏洞，还为硬件安全领域提供了新的研究方向。

总体国家安全观视域下大语言模型的语言安全风险逻辑

国家安全坡上的国安学 2025-01-12

我们需要树立底线思维、防微杜渐，加强人工智能顶层设计，积极推动国家通用语言模型的开发和应用，完善人工智能领域法律法规，警惕价值偏见风险，增强价值对齐能力，从而有...

江春入旧年：《银行保险机构数据安全管理办法》解读

金融保险金杜研究院 2025-01-12

本文将重点梳理《数据安全管理办法》为银行保险机构提出的关键合规要点，基于《征求意见稿》梳理《数据安全管理办法》的主要变化，以期为银行保险机构重塑其合规布局提供切...

AI Agents越来越火，它可能存在一个严重安全隐患

人工智能安全内参 2025-01-10

未来AI代理和老爷爷的共同点：都可能被网络钓鱼诈骗；如果AI代理真正实现大规模市场吸引力，它们可能会为身份管理市场带来棘手难题。

拜登政府新网络安全行政令寻求为新一届政府提供政策蓝图

政务奇安网情局 2025-01-10

拜登政府即将发布第二份网络安全行政令以应对外国网络攻击。

算法治病还是杀人？留神医疗大模型被“投毒”

医疗卫生 GoUpSec 2025-01-10

研究人员发现医疗大模型极容易被“数据投毒”，产生大量危害民众健康或误导医疗专业人士的错误信息。

奥地利军事官员针对俄罗斯认知战发布应对策略

军队军工认知认知 2025-01-09

文章认为，俄罗斯长期以来一直在对欧洲实施认知战，旨在改变西方的生活方式、法律框架和价值观。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

美国土安全部发布《公共部门生成式人工智能部署手册》

政务网空闲话plus 2025-01-09

为各级公共部门组织提供了一个结构化的框架，以负责任地采用GenAI技术。

2024年美军装备智能化发展研究

军队军工战略前沿技术 2025-01-08

美军将在装备智能化方面持续发力，一旦美军形成完整的智能化装备体系，美军将大幅缩短杀伤链闭合时间，实现察打近实时，并形成智能决策优势，从而实现美军战斗力质的飞跃。

英国牵头的联合远征军启用监控系统保障海底设施安全

太空海洋科荟智库 2025-01-08

“北欧守望者”可借助人工智能分析多源数据，评估进入关键区域船只的风险，一旦评估出潜在风险，便实时监测可疑船只并立即向JEF参与国及北约盟友发出警报。

构建“AI+数据驱动安全”新范式，长亭科技发布语义分析3.0

技术动态中国信息安全 2025-01-08

美国2025财年国防授权法案网络安全看点解析

军队军工安全内参 2025-01-08

《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算，用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。

拜登政府即将发布第二份网络安全行政命令

政务奇安网情局 2025-01-08

拜登政府新网络安全行政命令将覆盖广泛议程。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

ALPC组件之殇：8月未知Windows在野提权Nday漏洞研究

病毒木马奇安信威胁情报中心 2025-01-08

经过分析确认该漏洞应该是在八月的微软补丁中被修复，是一个被修复的未知nday利用。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

2025年网络安全与人工智能预测：机遇与挑战并存的新时代

趋势洞察 ISACA 2025-01-08

重点关注运营安全风险和AI带来的挑战。尽管无法涵盖所有威胁，但这预测旨在突出我认为对网络安全和AI领域最具影响的关键问题。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。