搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT全球大范围瘫痪，用户对话历史一度消失

互联网看雪学苑 2025-12-03

服务中断致对话历史异常，已全面恢复。

安卓系统远程拒绝服务攻击漏洞的隐藏价值

病毒木马黑鸟 2025-12-02

有迹象表明 CVE-2025-48633 和 CVE-2025-48572 可能正被有针对性地进行有限的利用。

太阳辐射影响空客A320系列客机，全球约6千架飞机紧急维修

交通物流民用航空网 2025-11-29

强烈太阳辐射可能导致飞行控制系统运行所依赖的关键数据损坏。

习近平：健全网络生态治理长效机制持续营造风清气正的网络空间

政务新华社 2025-11-29

要完善分级分类的安全监管机制，筑牢网络安全和数据安全防线。

欧盟数字综合监管改革提案重点梳理

政策解读网络法理论与实务前沿 2025-11-27

欧盟近日公布多项数字综合监管改革提案，本文将聚焦其中对欧盟《人工智能法案》和《通用数据保护条例》的具体修订内容，梳理其变化与争议焦点。

LockBit 5.0勒索软件核心基础设施泄露，关键IP与勒索域名曝光

数据泄露看雪学苑 2025-12-08

包括关键服务器IP地址205.185.116.233及勒索泄露站点域名karma0.xyz，为全球防御者提供了重要对抗线索。

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

金融保险安全内参 2025-12-08

据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。

北约-乌克兰联合分析中心启用谷歌机密云与人工智能平台

军队军工国防科技要闻 2025-12-04

该系统将构建一种“隔离式”私有云环境，集成了Gemini大模型平台等人工智能能力，具备自动化分析、翻译与战场数据处理等能力，可实现数据与人工智能模型本地部署运行，以满足...

豆包手机助手被数个银行软件弹窗提醒限制使用

金融保险济南时报 2025-12-03

有豆包手机助手用户在使用包括农行、建行等银行客户端时，被弹窗提醒。

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

武汉某MCN机构旗下公众号遭“AI换脸”攻击被盗号

互联网公安部网安局 2025-12-02

网警破获通过 “AI换脸”技术非法侵入计算机信息系统案。

韩国破获网络性犯罪大案：12万摄像头遭入侵，大量影像被售卖

公检法观察者网 2025-12-01

4名嫌疑人因共计非法入侵约12万台网络摄像头，制作并在海外平台售卖大量性剥削影像被捕。

SynGuard：基于词汇替换的句法后门防御机制

技术动态安全学术圈 2025-12-01

本文针对文本后门攻击中最难防御的句法后门,提出了 SynGuard 防御框架。

BAP：通过双模态对抗提示越狱视觉语言模型

技术动态安全学术圈 2025-11-30

提出了一种双模态对抗提示攻击。

X平台定位功能翻车：美国政府账号在以色列，爱国账号在海外

广电媒体银河实验室 2025-11-28

从普通用户到美国国土安全部（DHS），都被卷入一场关于“真实位置”与“舆论信任”的混乱争议之中。

国家能源局印发《关于组织开展“人工智能+”能源试点工作的通知》

电力能源国家能源局 2025-11-28

探索形成综合解决方案可规模复制、商业模式可参考借鉴的“人工智能+”能源融合发展新范式，推动提升能源行业智能化发展水平。

一步一广告推送，星巴克的精准定位营销踩线了

个人隐私竞争秩序场 2025-11-27

茶咖行业的隐私争议不断。

孟加拉国颁布《个人数据保护条例》，存在本地化要求

政策网络与数据法实务 2025-11-26

又一人口大国颁布数据保护法，该条例大部分条款已于2025年11月6日生效。

得不到就毁掉！新一轮Sha1-Hulud供应链攻击影响超2.5万个npm仓库

网络攻击代码卫士 2025-11-25

攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。