搜索结果 - 安全内参 | 决策者的网络安全知识库

重塑身份微隔离，Zero Networks获C轮5500万美元融资

投融资安全喵喵站 2025-06-20

Lakunishok尖锐批评了传统厂商对反向代理和云隧道的依赖，公司采用了即时点对点架构，能在多重认证后动态开放端口，既保持零信任原则，又不会引入性能瓶颈或牺牲可观测性。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

美国后量子密码政策解析与欧美技术全景

量子技术天融信网空观察 2025-06-24

本文聚焦美国量子计算新规的战略意义和量子计算技术发展现状，为我国网络安全的未来发展提供参考。

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

美国防部拟通过业界提供快速且经济的CMMC解决方案

军队军工奇安网情局 2025-06-10

美国防部正着手解决启动CMMC计划的两大障碍。

ChatGPT悄悄保留用户所有对话记录

人工智能 GoUpSec 2025-06-10

OpenAI首次公开承认自5月中旬以来，一直在悄悄保存用户已删除和临时的聊天记录，事件曝光后引发众怒，一场关于AI隐私的风暴正在酝酿。

AI场景下的数据本地化：聊聊OpenAI的亚/欧驻留与星门项目

大数据科技利维坦 2025-06-09

数据本土化成为一种服务，AI基建由模型厂商直接提供，数据主权也不再仅遵循政治逻辑，而被重新嵌入到技术架构、商业路径与模型运行边界的多重协商之中。

打补丁没用？大量华硕路由器被“国家级僵尸网络”收编

信息通信 GoUpSec 2025-05-30

面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

探秘1110亿美元云安全市场：并购、扩张与未来战略方向

云计算数世咨询 2025-05-29

随着云安全支出在2025年将达到1110亿美元，占全球IT总支出的3%，微软以一己之力预计将在其网络安全部门中创收372亿美元。

从RSAC2025看安全运营技术发展趋势

安全运营专注安管平台 2025-05-23

详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势。

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

数据泄露安全内参 2025-05-23

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；...

美国众议院通过为期十年的州级人工智能立法暂停法案

法规网络法理论与实务前沿 2025-05-23

美国众议院于当地时间5月22日以215票赞成、214票反对的微弱优势通过《HR1》法案，其中包含一项对州级AI监管的10年禁令。

2024年美国网络战装备领域年度发展分析

军队军工战术导弹技术 2025-05-22

总结分析了美网络战装备在顶层规划、网络空间态势感知、网络防御、网络攻击、演习演训等方面的最新发展动向，提出了网络战装备将更加高效敏捷、装备选择将更加丰富，生成式...

Pwn2Own 2025柏林黑客大赛：冠军团队斩获32万美元

安全会议代码卫士 2025-05-19

大赛共发现28个唯一 0day 漏洞，颁发奖金1078750美元。

收购Protect AI，Palo Alto向AI/ML安全领域竞争对手发出警告

互联网安全喵喵站 2025-05-19

果敢激进。

Palo Alto 5亿美元收购的Portect AI都有什么产品和技术？

技术动态 AI与安全 2025-05-18

Protect AI的两个开源及三个平台产品能力分析。

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。