搜索结果 - 安全内参 | 决策者的网络安全知识库

英国网络实名法规生效，VPN下载量暴增

法规 GoUpSec 2025-07-29

英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。

美国网络司令部集成各军种项目开展联合网络武器研发

军队军工奇安网情局 2025-07-29

美国网络司令部强化攻击性网络武器和武器测试环境研发。

违规收集用户隐私数据，美国地方医疗中心赔偿超6600万元

医疗卫生安全内参 2025-07-28

美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解，此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司，但未获用户的知情同意。

“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》

公检法最高人民法院 2025-07-28

依法惩治电信网络诈骗及其关联的帮助信息网络犯罪活动等犯罪，针对司法实践中新情况新问题，结合工作实际制定本意见。

面向网络空间认知战的大语言模型：技术与挑战

军队军工中国指挥与控制学会 2025-07-28

本文主要讨论了LLMs在网络空间认知战的应用的巨大应用潜力，目前对于态势感知、态势认知、鉴定识别和信息作战方面的技术研究已经取得初步成果。

兰德报告：生存还是毁灭？大国AGI竞赛或触发“预防性战争”

智库研究稻香湖下午茶 2025-07-28

聚焦通用人工智能（AGI）突破对地缘政治稳定的冲击，并首次系统评估了国家采取“预防性行动”阻止对手率先掌握AGI的风险逻辑与触发条件。

关税大棒下的地缘政治博弈：APT组织瞄准中非命运共同体

APT 奇安信威胁情报中心 2025-07-28

2025年白宫重启关税战，政治困境同步映射到了网络空间，海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报，企图寻找缓解之法。为了降低对单一市场的依赖，扩展多...

特朗普政府网信政策的几个重点和趋势研判

政策解读安承宏观 2025-07-27

探讨特朗普对华网信政策的趋势，聚焦ICTS审查、14117号行政令、人工智能监管、跨境电商四个主要方面。

利用跨层RTT区分代理流量指纹

技术动态安全学术圈 2025-07-26

本文提出了一种基于顺序假设检验（Sequential Hypothesis Testing, SHT）的算法框架，用于区分直接连接流量与代理流量。

美国网络司令部举行“网络旗帜25-2”多国网络演习

军队军工奇安网情局 2025-07-26

美国汇集20多国举行“网络旗帜”网络实战演习。

上海AI实验室发布前沿人工智能风险管理框架

人工智能上海人工智能实验室 2025-07-25

首个以应用为导向框架，针对不易验证但不容试错的远端灾难性风险，将前沿AI风险分类为滥用风险、失控风险、意外风险及系统性风险等四类，并给出针对性识别、评估、缓解与治...

消息推送在审查规避中的应用

技术动态安全学术圈 2025-07-25

本文基于消息推送服务（Push Notification）应用范围广、基数大、封禁附加损失高的特点，提出了PushRSS和PushProxy两种审查规避系统。

亚马逊AI编程助手遭篡改，被植入删库等破坏性指令

网络攻击安全内参 2025-07-25

这一事件并未对用户造成影响，但凸显出了AI风险日益加剧，恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

工信部：关于防范Windows SPNEGO扩展协商 (NEGOEX) 安全机制远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-07-25

未经身份验证的攻击者可以通过向服务器发送恶意消息利用此漏洞，在无需用户交互的情况下远程执行代码.

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...

Starlink卫星互联网服务突遭中断，乌克兰前线受影响

信息通信网空闲话plus 2025-07-25

NetBlocks数据显示，7月24日Starlink整体网络连接率骤降至正常水平的16%。

基于隐私计算的金融风控数据安全共享探索

金融保险金融电子化 2025-07-24

中国银联基于金融行业隐私计算互联互通标准框架，采用隐私计算中的匿踪查询（PIR）、多方安全计算（MPC）等技术，构建了新一代的行业风险信息共享平台。在保障多方原始数据...

微软称中方黑客黑入美方核武器机构？

网络攻击 GoUpSec 2025-07-24

美国负责维护和设计核武器的国家核安全局近日成为一起微软SharePoint漏洞攻击事件的受害者之一。

美国白宫发布AI行动计划

政务合规小叨客 2025-07-24

围绕“加速AI创新、建设美国AI基础设施、领导国际AI外交与安全”三大支柱提出超过90项联邦政策行动。