搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《大而美法案》将向美军网络攻防项目提供大量拨款

军队军工奇安网情局 2025-07-08

美国网络司令部拟在2026财年开展网络作战人工智能试点项目。

《云上人工智能安全发展研究报告 (2025)》发布

报告调查 CAICT可信安全 2025-07-09

报告深度剖析了云上人工智能安全领域的发展趋势与核心挑战，系统性探讨了前沿技术在保障数据隐私、模型安全及云基础设施防护中的应用路径，推动关键技术创新与安全治理机制...

从聊天机器人到钓鱼机器人？商用大语言模型中的钓鱼骗局生成

技术动态安全学术圈 2025-07-09

文章的研究显示，广泛使用的商用LLM可能被滥用以生成钓鱼网站和电子邮件。

Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告

漏洞奇安信 CERT 2025-07-09

攻击者可诱骗用户执行导致远程代码执行，进而获取服务器权限。

“保密起诉”：美国网络安全执法杀手锏解读

公检法先进攻防 2025-07-09

它将一项古老的法律程序，针对现代网络犯罪的特点进行了极具创造性的战略应用。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

工信部：关于防范KatzStealer信息窃取恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-07-09

监测发现KatzStealer恶意软件持续活跃，可导致敏感信息窃取。

大语言模型在渗透测试中的惊人有效性研究

技术动态安全极客 2025-07-08

文章在充分总结已有成绩的基础上，全面剖析了LLMs渗透测试应用面临的可靠性、安全伦理、运维成本、隐私与主权等关键障碍，并在结论中提出了针对未来研究发展的方向与建议。

IISS报告：2014年至今俄罗斯信息对抗理论的实践与发展

智库研究航天防务 2025-07-08

主要研究2014年至今俄罗斯信息对抗理论（ICD）的实践，包括其战略意图、技术与心理措施、应用场景及演变。

遭受惨烈事故后，韩国SK电讯将投入超36亿元加强数据安全建设

信息通信安全内参 2025-07-08

SK电讯因重大数据泄露事件遭罚，并被责令强化安全措施；公司称将在5年内投入超36亿元用于数据保护，并将2025年营收预期下调41.92亿元。

《网络安全保险实践与效果评估研究报告》正式发布

金融保险 CAICT可信安全 2025-07-08

聚焦网络安全保险的实践路径与效果评估，系统梳理网络安全保险发展现状，深入分析其在风险防控、能力建设和生态协同中的价值，并结合中小企业这一核心群体的实践案例，探讨...

巴西央行供应商遭黑，多家金融机构超13亿元准备金被盗

金融保险安全内参 2025-07-07

据悉，6家金融机构的央行准备金账户遭到未授权访问，其中仅BMP公司就被盗走超13亿元资金。

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

谷歌如何实现高质量、可扩展和现代化的威胁检测

安全建设先进攻防 2025-07-07

独特的“谁开发，谁负责”警报处理模式以及将安全视为软件工程的理念。

重点防范境外恶意网址和恶意IP (九)

网络攻击国家网络安全通报中心 2025-07-07

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

俄罗斯利用网络代理人保持网络空间战略优势和强国地位

军队军工奇安网情局 2025-07-07

德国公司研究揭示俄罗斯利用网络外包模式增强网络能力。

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

大语言模型本地化部署的安全威胁及其应对措施

人工智能中国信息安全 2025-07-04

大语言模型本地化部署面临多重安全挑战，亟需构建涵盖技术架构、部署策略与运维管理的立体化安全防控体系。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...