搜索结果 - 安全内参 | 决策者的网络安全知识库

Meta AI团队提出智能体安全黄金法则：特权无法兼得

技术动态安全内参 2025-11-10

该规则将智能体的特权能力分为三类：能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信；智能体应用在单次会话中只能同时具备两种特权能力，即三特权无...

英伟达AI红队的大模型安全建议

安全运营玄月调查小组 2025-11-02

该团队发现了一些常见的漏洞和潜在的安全弱点，如果在开发过程中加以解决，可以显著提高基于大模型的应用的安全性。

你所信仰的安全或许只是一场精心包装的幻觉

安全运营安全牛 2025-11-17

我究竟理解网络安全的本质吗？

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

美国制造巨头Gemini集团遭勒索攻击，近2TB敏感数据在暗网泄露

制造业安全威胁纵横 2025-11-10

与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据，北美洲员工与客户记录因此面临曝光风险。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

美国海军陆战队《欺骗》条令的内容、特点及局限

军队军工军事文摘 2025-11-06

美国明确指出，制定《欺骗》条令是为应对未来亚太地区潜在军事冲突而采取的措施。由此可见，条令的执行可能对亚太地区未来作战产生重大影响，需引起高度关注。

国家出手！网络安全产业低价中标乱象能否终结？

政策解读数说安全 2025-11-05

财政部《关于推动解决政府采购异常低价问题的通知》的影响分析。

网络安全法修订：处罚与责任的升级

政策解读中伦视界 2025-11-03

网络安全法最显著的修订是大幅提高了对违反网络安全保护义务的法律责任，既包括罚款金额，也包括对负责人和有关人员的个人责任。新的监管逻辑出现了“三个转变”，而此变化必...

OpenAI首个GPT-5找Bug智能体：全自动读代码找漏洞写修复

产品动态量子位 2025-10-31

一个制造安全漏洞的Agent，也有一个修复安全漏洞的Agent。

私募主导！苹果设备管理厂商Jamf将以22亿美元私有化

投融资安全喵喵站 2025-10-31

曾经的“苹果安全独角兽”，如今被私募基金 159 亿打包带走。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

SOC未来会被ROC取代吗？

产品动态安全牛 2025-11-10

在网络安全领域，技术迭代与理念革新始终在不断推动着防御体系的进化演进。

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

比利时和匈牙利外交机构遭网络间谍活动攻击

政务网空闲话plus 2025-10-31