搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？

国家安全部：当心你身边的“隐形窃密通道”

国家安全国家安全部 2025-07-21

需要警惕的是，一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。

《互联网域间路由系统的关键挑战与技术创新白皮书》发布

互联网赛博新经济 2025-07-20

系统分析了当前域间路由系统所面临的关键安全威胁、管理困境以及可扩展性瓶颈，总结了近年来域间路由优化方案的研究进展及工业界的实践经验，并对域间路由系统的未来发展方...

英国整合网络战与电子战对澳大利亚的启示

军队军工电波之矛 2025-07-20

虽然这一变动是高层级的，并未反映太多重组，但它是对优先事项和意图的重要宣示。这有望在一定程度上被美国和澳大利亚的军事组织效仿，鉴于现代作战的复杂性，从而创建更灵...

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

AI“偷学”你的数据？6大学术机构联手提出数据保护4大分级体系

技术动态机器之心 2025-07-19

在生成式人工智能时代，我们如何保护数据？

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

无人机系统关键组件及安全威胁

制造业蓝德智库 2025-07-18

无人机体积小、灵活性高、操作简便，在为物流配送、地理测绘等领域带来便利的同时，也潜藏着巨大的安全隐患。

乌克兰黑客摧毁俄罗斯无人机巨头：47TB核心数据被永久销毁

军队军工 GoUpSec 2025-07-18

此次事件标志着网络战正从传统的分布式拒绝服务攻击（DDoS）和网站篡改，转向更具破坏性的、针对关键工业基础设施的“歼灭战”。

窃取特朗普敏感信息的美国军人面临27年监禁

公检法 GoUpSec 2025-07-18

该士兵对串谋实施电信欺诈、计算机敲诈勒索以及加重身份盗用三项重罪全部认罪。

后AI时代原生安全新贵图鉴

产品动态安全喵喵站 2025-07-18

下文将概述七个正被安全领域创业者运用 AI 前沿技术重塑的细分方向。

量子法的兴起：探索量子计算与法律理论的交叉领域

量子技术苏州信息安全法学所 2025-07-17

探索量子计算与法律交叉的关键领域，提出应对框架，并强调法律体系需主动适应技术变革。

AI智能体的崛起：机遇、风险和下一个前沿

人工智能虎符智库账号 2025-07-17

AI智能体越来越多地被称为人工智能创新的“第三次浪潮”，也带来了复杂的治理问题和网络安全挑战。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

新一代密码杂凑算法研究的问题与挑战

技术动态密码学报-中英文 2025-07-16

新一代密码杂凑算法应该具有经典安全性和量子安全性的理论保障, 以及高速、灵活的软件和硬件实现性能。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

知名律所雇佣黑客窃取情报，“司法黑客”已形成跨国灰色产业

公检法 GoUpSec 2025-07-16

企业通过第三方侦探或法律机构间接雇佣“司法黑客”，进行数据盗取、名誉打击和竞争情报搜集，手法隐蔽而又成本低廉。

欧盟人工智能大模型风险规制制度及其对我国的启示

专家观察中国信息安全 2025-07-15

大模型在对社会产生重大影响的同时，也带来了日益严峻的风险挑战。这既包括传统的人工智能系统安全问题，也包括新型问题。如何防范和应对大模型技术带来的安全风险，引导生...

英伟达GPU曝硬件漏洞，可导致AI大模型“脑瘫”

漏洞 GoUpSec 2025-07-15

“GPUHammer”攻击可通过诱发GPU显存中的比特翻转（bit flip）现象，实现对AI模型等关键数据的破坏性篡改。