搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

卫健委统计信息中心赵韡：系统解读全国数智健康体系建设规划

医疗卫生中国卫生信息管理杂志 2025-07-22

系统阐释全国数智健康体系“4128”建设思路及未来发展前景。

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

AI编程工具一键删光整个数据库还试图隐瞒？Replit被曝严重事故

人工智能 AI前线 2025-07-21

昨夜，一位 X ID 名为 Jason 的用户发帖痛斥开发协作平台 Replit 在数据库事故处理中的混乱表现，引发行业关注。

信通院发布《移动互联网应用程序 (APP) 风险分类分级指南 (2025年)》

互联网中国信通院CAICT 2025-07-22

指南基于对法规要求、风险特征及影响程度的深入分析，提出APP风险分类分级方法，旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架，促进各方对APP风险类别及其...

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

CrowdStrike宕机如何在互联网上溅起水花

互联网威胁棱镜 2025-07-22

CrowdStrike 软件更新导致主机宕机、多类服务中断，如何发现？

TF-Attack：针对大语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

深度：OpenAI如何打造AI Agent防护体系

安全建设安全内参 2025-07-21

通过红队研究等一系列措施，ChatGPT Agent实现了显著的安全提升：视觉浏览器的无关指令攻击防护率达到95%，并具备稳健的生物与化学安全防护机制。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

正在取代GRC的神秘赛道CRQ：海外爆火中国没有

产品动态安全喵喵站 2025-07-21

Forrester发布The Forrester Wave™: Cyber Risk Quantification Solutions, Q2 2025报告，提供了最重要的 10家供应商及其表现对⽐。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？

《互联网域间路由系统的关键挑战与技术创新白皮书》发布

互联网赛博新经济 2025-07-20

系统分析了当前域间路由系统所面临的关键安全威胁、管理困境以及可扩展性瓶颈，总结了近年来域间路由优化方案的研究进展及工业界的实践经验，并对域间路由系统的未来发展方...

江西宜春某AI聊天机器人未对生成内容进行审核被处罚

公检法公安部网安局 2025-07-19

护网-2025 | 违法信息未阻截？公安机关依法处罚！

AI“偷学”你的数据？6大学术机构联手提出数据保护4大分级体系

技术动态机器之心 2025-07-19

在生成式人工智能时代，我们如何保护数据？

欧盟委员会发布《数据访问授权法案》

政策图灵财经 2025-07-19

欧盟委员会发布了一项委托法案（Delegated Act），旨在落地《数字服务法》第40条的数据访问机制。

2025年美军赛博/电子战融合峰会成功举行

军队军工防务快讯 2025-07-19

本次峰会为期两天，汇聚了来自国防领域的行业领袖、学者及专业人士，以加强电子战与赛博战的协同优势为主题，旨在共同探讨和解决电子战与赛博战领域的关键挑战与热点议题，...

针对大语言模型的离线文本对抗攻击

技术动态安全学术圈 2025-07-18

在本文中，研究了针对大型语言模型（LLMs）的文本对抗攻击，并提出了Offline-Attack。设计了一个对抗机器翻译（AMT）框架，并构建了一个大规模的对抗数据集来对其进行训练...

知名食品巨头因网络攻击损失超30亿元，所有网络系统瘫痪超10天

网络攻击安全内参 2025-07-18

UNFI因此次网络攻击直接损失约2000万美元（约合人民币1.43亿元），公司向第三方网络安全、法律及治理专家支付了500万美元（约合人民币3588万元）费用，此次攻击带来的销售...