搜索结果 - 安全内参 | 决策者的网络安全知识库

终端安全新时代！AI自主逆向软件并找出未知恶意软件

技术动态安全内参 2025-08-07

Project Ire系统通过调用API，整合多种逆向工程工具，从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解，从而实现对测试数据集漏报率约一成、误报...

沙特《AI智能体：技术及其国家应用》报告解读

政务那一片数据星辰 2025-08-13

沙特在AI发展领域具有独特的价值，其国家发展战略也很有意思。这份AI智能体报告可以说是很先进的。

Palantir的市场总规模、终极收入潜力与估值

互联网安全喵喵站 2025-08-13

分析笔记。

ChatGPT存在“零点击攻击”漏洞，API密钥可被轻松窃取

漏洞量子位 2025-08-12

攻击者给文档注入恶意提示，误导ChatGPT。

WinRAR最新0day漏洞攻击活动分析及总结

APT 奇安信威胁情报中心 2025-08-12

本报告将深入剖析漏洞技术原理、攻击链、攻击者背景及相关攻击技术，并扩展分析相关攻击组织及 WinRAR 其他漏洞，为组织应对此类威胁提供技术支撑。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

故意向政府销售有漏洞的数字产品，测序巨头因美纳被罚7000万元

医疗卫生安全内参 2025-08-05

生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准，但实际上存在大量安全漏洞。

美军印太战区云能力发展分析

军队军工防务快讯 2025-08-05

目标是将美国本土的计算能力成功部署在本土外，为美国本土以外地区提供更好的数据访问服务，为美军在印太战区的军事行动及其与任务伙伴开展的联盟作战做好准备。

分析：Palo Alto收购CyberArk的利与弊

投融资安全喵喵站 2025-08-04

行业变革性交易的战略与财务逻辑。

人形机器人技术发展趋势、安全风险与应对策略

制造业中国信息安全 2025-08-01

人形机器人的产品形态也将从专用人形机器人向通用人形机器人逐步转变，实现跨场景、多任务的通用能力。作为复杂的高科技设备，人形机器人供应链构成复杂、高新技术集成度高...

Kali Linux首次登陆苹果电脑

互联网 GoUpSec 2025-08-01

现在，使用Mac的用户可以通过几个简单的命令行操作就能快速启动Kali Linux。

美情报机构频繁对我国防军工领域实施网络攻击窃密

军队军工中国网络空间安全协会 2025-08-01

选取2起典型事件予以公布，为重要行业领域提供安全预警。

Palo Alto的下一个收购目标，是一家EDR上市公司？

投融资安全喵喵站 2025-08-01

战略和财务逻辑的思考。

数据安全领域关键技术专利情报分析研究

技术动态中国联通研究院 2025-07-31

文章以专利情报信息为切入点，重点分析研究数据安全领域主要创新主体、创新区域的集中状况及其专利布局重点、若干关键技术所拥有的核心专利状况，并提出我国数据安全治理在...

火狐中国终止运营：办公地无人，用户账号数据面临清空

互联网竞争秩序场 2025-07-30

曾经改变浏览器格局的先锋，如今正站在退场边缘。

25年一直未变！网络安全永恒的“十大法则”

安全管理安在 2025-07-29

安全不仅是一个技术问题。

面向网络空间认知战的大语言模型：技术与挑战

军队军工中国指挥与控制学会 2025-07-28

本文主要讨论了LLMs在网络空间认知战的应用的巨大应用潜力，目前对于态势感知、态势认知、鉴定识别和信息作战方面的技术研究已经取得初步成果。

特朗普政府网信政策的几个重点和趋势研判

政策解读安承宏观 2025-07-27

探讨特朗普对华网信政策的趋势，聚焦ICTS审查、14117号行政令、人工智能监管、跨境电商四个主要方面。

工信部：关于防范Windows SPNEGO扩展协商 (NEGOEX) 安全机制远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-07-25

未经身份验证的攻击者可以通过向服务器发送恶意消息利用此漏洞，在无需用户交互的情况下远程执行代码.

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...