搜索结果 - 安全内参 | 决策者的网络安全知识库

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

中央网信办印发《中央网信办主责国家重点研发计划重点专项管理实施细则》

教育科研中国网信网 2025-08-29

组织实施好网络安全国家重点研发计划重点专项，更好满足国家网络安全战略需求，服务国家网络安全保障体系和能力建设。

务实为本，稳健创新：实现对公共数据授权运营的闭环探索

专家观察赛博研究院 2025-08-29

高校教授深度解读《上海市公共数据资源授权运营管理办法》。

《可信数据空间创新发展报告（2025）》发布

报告调查 CAICT可信数据空间 2025-08-29

报告系统梳理了我国可信数据空间的发展态势、推进路径和创新模式。

工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-29

Cursor代码编辑器存在远程代码执行高危漏洞。

中国互联网金融协会发布《关于进一步加强金融领域App自律检查的通知》

金融保险中国互联网金融协会 2025-08-29

持续提升金融领域App自律管理工作水平，切实防范相关风险。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

毕马威报告：公众对人工智能的信任、态度及使用情况调查

报告调查图灵财经 2025-08-29

调查结果显示，人工智能的采用率正在上升，但信任仍然是一个关键挑战。

探索深度学习模型中的固有后门

技术动态安全学术圈 2025-08-28

本文对固有后门进行了系统性研究，发现它们广泛存在于干净模型中，与注入型后门一样具有危险性，是一种新型攻击媒介。

工信部：关于防范Windows SharePoint Server远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-28

未授权攻击者可利用该漏洞远程执行任意代码，进而完全控制系统。

日本防卫省发布《下一代信息通信战略》

军队军工电科防务 2025-08-28

将信息通信技术定位为实现防卫能力的关键。

史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击

网络攻击代码卫士 2025-08-28

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

针对大语言模型的目标导向生成式提示注入攻击

技术动态安全学术圈 2025-08-27

我们设计了一种简单有效的攻击策略，利用辅助模型生成满足特定约束的注入文本，从而最大化KL散度。

马斯克的星链频繁断网，中国卫星组网如何规避风险？

太空海洋中国科学报 2025-08-27

马斯克的航天实践堪称对传统思维的颠覆性突破，但面向6G天地一体化无线泛在网络，要提供电信级服务品质，星链在可靠性、稳定性等方面仍需补齐短板。

社交网络的可信数据空间建设：机遇、挑战与发展路径

互联网中国信息安全 2025-08-27

面对“数据可信性”与“数据可用性”之间的深刻矛盾，如何在社交网络中构建机制完善、标准清晰、责任明晰的可信数据空间，已成为建设全国一体化数据市场与实现数字治理现代化的...

美国特种作战司令部文件曝光美军拟利用AI技术开展信息战

军队军工奇安网情局 2025-08-27

美国特种作战司令部拟利用人工智能宣传掌控和影响网络舆论。

日产确认遭勒索软件入侵，4TB核心数据被盗

交通物流 GoUpSec 2025-08-27

黑客声称窃取了4TB数据，包括3D整车设计模型、内部报告、财务文件、虚拟现实（VR）设计流程及车辆照片等。

谷歌应用商店爆出大量恶意软件，被下载1900万次

病毒木马 GoUpSec 2025-08-27

被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”，下载界面其貌不扬，却在安装后迅速露出獠牙。

小议数字风险管理的投资回报 (ROI)

安全管理数字安全的理会践行 2025-08-27

根据预测，尽管网络安全投资将大幅增长，但整体预算仍然面临巨大压力，决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法，希望为...