搜索结果 - 安全内参 | 决策者的网络安全知识库

从防御到进攻：美国网络安全战略转型的深度调查报告

互联网奇安信威胁情报中心 2025-08-29

本报告将深入探讨谷歌网络"破坏部门"的成立背景与意义，梳理美国政府与私营部门在网络安全领域合作模式的历史演变，分析每一次政策转变背后的原因和影响，并展望未来美国网...

国内知名送餐机器人普渡曝安全漏洞：可监控机器人任意修改任务

制造业安全内参 2025-09-02

安全研究员发现，国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制，易被攻击者劫持监控，任意发起或修改任务。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

卫星互联网安全风险及关键技术探索

太空海洋中移智库 2025-09-02

由于卫星互联网安全标准处于空白，同时卫星星载资源有限，造成当前卫星系统中普遍存在安全机制薄弱的问题。随着卫星互联网时代的来临，这将带来极大的安全风险。

美国务院前官员：Z俄认知战特点演变分析

国家安全认知认知 2025-09-01

在全球认知战中，被动就是失败。

低级错误引发严重数据泄露事故，知名运营商SK电讯被罚近7亿元

信息通信安全内参 2025-09-01

监管机构指出，SK电讯内部安全防护存在大量低级错误，互联网系统与内部网络之间甚至缺乏“最基本的访问控制”。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

迈向“人工智能+”的新范式：应用赋能与风险应对

安全运营数字安全洞察 2025-08-31

“人工智能+”的时代浪潮已至，它为网络安全带来了前所未有的赋能机遇，也带来了复杂严峻的全新挑战。我们既不能因噎废食，畏惧不用，也不能盲目乐观，仓促上马。

美国网络司令部“持久性网络训练环境 (PCTE)”项目分析报告

军队军工时间之外沉浮事 2025-08-30

本报告系统梳理了PCTE的战略定位、预算投入、技术能力、建设历程、产业生态与应用成效。

使用生成对抗网络增强网络入侵检测性能

技术动态安全学术圈 2025-08-29

本文提出了一种通过整合生成对抗网络（GANs）来增强网络入侵检测系统（NIDS）性能的新方法，该方法利用 GANs 生成能紧密模拟真实网络行为的合成异常流量数据，以解决 NIDS...

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-29

Cursor代码编辑器存在远程代码执行高危漏洞。

探索深度学习模型中的固有后门

技术动态安全学术圈 2025-08-28

本文对固有后门进行了系统性研究，发现它们广泛存在于干净模型中，与注入型后门一样具有危险性，是一种新型攻击媒介。

工信部：关于防范Windows SharePoint Server远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-28

未授权攻击者可利用该漏洞远程执行任意代码，进而完全控制系统。

瑞典全国约200个城市居民敏感数据泄露：因关键供应商被黑

政务安全内参 2025-08-28

人力资源软件供应商Miljödata疑似遭遇勒索软件攻击，致使瑞典全国超六成的城市居民敏感数据泄露，目前泄露范围和规模尚不明确。

上海城市可信数据空间隐私计算应用和安全监管体系研究

政务中国信息安全 2025-08-28

随着大数据与人工智能技术的突破性发展，数据已成为驱动我国数字经济发展的新型核心生产要素。公共数据因其具有权威性、系统性和稀缺性等特征，在促进产业升级、提高公共服...

LLM-GUARD：基于大模型的C++和Python错误和安全漏洞的检测和修复

技术动态安全极客 2025-08-28

本研究首次从迭代、真实、多维度的实证视角，系统评价了主流大语言模型在跨复杂层级C++与Python软件缺陷检测、推理与修复任务中的实际能力。

首席信息安全官 (CISO) 的新战场：管理员工行为风险

安全管理超安全 2025-08-27

攻击者滥用人工智能技术，将社会工程学攻击推向了一个新的高度，平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化，对于组织有效应对日...

国内主流大模型商业化版本内容安全测试结果揭晓

技术动态三所数据安全 2025-08-27

测试结果显示，8类安全维度的不合规率整体分布在28%至51%之间，其中涉黑灰产、谣言和诈骗类均超过40%。在攻击模拟中，高级越狱攻击场景下平均不合规率最高达到88.09%。总体...

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。