搜索结果 - 安全内参 | 决策者的网络安全知识库

字节跳动推出Jeddak AgentArmor智能体安全框架

人工智能字节跳动技术团队 2025-08-27

为 AI Agent 行为立“规矩”。

日产确认遭勒索软件入侵，4TB核心数据被盗

交通物流 GoUpSec 2025-08-27

黑客声称窃取了4TB数据，包括3D整车设计模型、内部报告、财务文件、虚拟现实（VR）设计流程及车辆照片等。

谷歌应用商店爆出大量恶意软件，被下载1900万次

病毒木马 GoUpSec 2025-08-27

被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”，下载界面其貌不扬，却在安装后迅速露出獠牙。

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

小议数字风险管理的投资回报 (ROI)

安全管理数字安全的理会践行 2025-08-27

根据预测，尽管网络安全投资将大幅增长，但整体预算仍然面临巨大压力，决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法，希望为...

NIST发布轻量级加密标准，数十亿物联网设备告别“裸奔”时代

标准公钥密码开放社区 2025-08-26

NIST 团队希望该标准不仅能立即投入使用，还能具备可扩展性以满足未来需求。

全面MCP安全清单：守护AI驱动型基础设施安全

安全运营安全牛 2025-08-26

各行业组织纷纷加速布局 AI 驱动型基础设施，全力打造 “AI 为先” 的运营模式。

AI浏览器被曝重大安全漏洞，两分半内完成盗号

漏洞竞争秩序场 2025-08-26

攻击者无需懂代码，只需在论坛评论区留下恶意指令，就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。

OECD报告：开放人工智能的定义、趋势及风险治理

智库研究图灵财经 2025-08-26

OECD探秘人工智能领域的“开源”议题，从技术变革到风险治理，揭示开源权重模型背后的潜在收益与挑战。

警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”

漏洞白泽安全实验室 2025-08-25

攻击者利用Windows系统对IPv6协议的默认处理规则，再结合NTLM认证中继漏洞，形成一套完整的攻击链条。

美国陆军计划增强师级部队战术网络战和电磁战能力

军队军工奇安网情局 2025-08-25

美国陆军希望向师级部队提供更多网络能力和工具。

违规共享用户隐私数据，美国纽约知名医院赔偿超3700万元

医疗卫生安全内参 2025-08-25

美国纽约最大医院西奈山医疗系统同意支付超3700万元，以和解一起未授权共享患者隐私数据至Facebook的集体起诉，据悉至少130余万人受影响。

电子战将决定未来军事主导权

军队军工电波之矛 2025-08-25

现代军队以传感器、射击平台和决策者构成的网络形态作战，而谁能控制电磁频谱，谁就能掌控战场。

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

网络安全脱钩？微软停止向中国网络安全公司发送漏洞预警情报

互联网 GoUpSec 2025-08-25

中国的MAPP成员企业只能在补丁发布的当天，获得一份“更为笼统的书面描述”，而无法再提前获取带有攻击性演示的PoC代码。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

遵循“三步走”策略：打造重视网络安全的企业文化

安全管理超安全 2025-08-25

网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法，来培养符合安全规范的行为习惯，并构建一个惠及所有员工的组织网络安全文...

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

从产品责任险到供应商网安保险框架的跨界应用探索

金融保险虎符智库账号 2025-08-22

在风险管理领域中，企业对供应商网络安全保险框架相对陌生，对如何搭建该框架更是知之甚少，本文就此内容作详细介绍。