搜索结果 - 安全内参 | 决策者的网络安全知识库

幸存者偏差与威胁情报的攻防演练应用

安全运营数字安全的理会践行 2025-07-13

是否针对高信誉进行重点监控？抑或针对低信誉值进行重点监控？如何避免决策的幸存者偏差效应？

窃取特朗普敏感信息的美国军人面临27年监禁

公检法 GoUpSec 2025-07-18

该士兵对串谋实施电信欺诈、计算机敲诈勒索以及加重身份盗用三项重罪全部认罪。

后AI时代原生安全新贵图鉴

产品动态安全喵喵站 2025-07-18

下文将概述七个正被安全领域创业者运用 AI 前沿技术重塑的细分方向。

量子法的兴起：探索量子计算与法律理论的交叉领域

量子技术苏州信息安全法学所 2025-07-17

探索量子计算与法律交叉的关键领域，提出应对框架，并强调法律体系需主动适应技术变革。

AI智能体的崛起：机遇、风险和下一个前沿

人工智能虎符智库账号 2025-07-17

AI智能体越来越多地被称为人工智能创新的“第三次浪潮”，也带来了复杂的治理问题和网络安全挑战。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

新一代密码杂凑算法研究的问题与挑战

技术动态密码学报-中英文 2025-07-16

新一代密码杂凑算法应该具有经典安全性和量子安全性的理论保障, 以及高速、灵活的软件和硬件实现性能。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

知名律所雇佣黑客窃取情报，“司法黑客”已形成跨国灰色产业

公检法 GoUpSec 2025-07-16

企业通过第三方侦探或法律机构间接雇佣“司法黑客”，进行数据盗取、名誉打击和竞争情报搜集，手法隐蔽而又成本低廉。

欧盟人工智能大模型风险规制制度及其对我国的启示

专家观察中国信息安全 2025-07-15

大模型在对社会产生重大影响的同时，也带来了日益严峻的风险挑战。这既包括传统的人工智能系统安全问题，也包括新型问题。如何防范和应对大模型技术带来的安全风险，引导生...

英伟达GPU曝硬件漏洞，可导致AI大模型“脑瘫”

漏洞 GoUpSec 2025-07-15

“GPUHammer”攻击可通过诱发GPU显存中的比特翻转（bit flip）现象，实现对AI模型等关键数据的破坏性篡改。

OECD报告：利用隐私增强技术，共享可信人工智能模型

智库研究图灵财经 2025-07-15

PETs在此的核心功能是确保输入数据的保密预处理，以及最小化个人数据和敏感数据的收集使用

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

网安科研陷困局？顶会论文难突破？四位学者揭秘热门创新赛道与突围路径

教育科研信息网络安全杂志 2025-07-14

网络安全专业研究生们科研过程中面临竞争压力大、创新点难找等问题及挑战，如何规划适合自己的学习路径？在热门研究方向中锚定自己的创新坐标，挖掘创新点？

投资回报率最高的AI应用：漏洞猎人

技术动态 GoUpSec 2025-07-14

研究者发现，AI应用于网络犯罪（例如窃取加密货币）时，投资回报率高得惊人。

史上首次！俄军向乌克兰机器人部队投降

军队军工参考消息 2025-07-14

这是一个史无前例的里程碑：一场机器俘虏战俘的现代战争。

国内首个《汽车安全芯片应用领域白皮书》发布

报告调查中汽芯 2025-07-12

对汽车安全芯片的行业背景、标准进展、技术路线、发展趋势等进行了详细阐述。

麦当劳AI招聘助手暴露了约6400万条应聘者个人数据

数据泄露安全内参 2025-07-11

AI放大数据泄露风险！安全研究员仅凭一个极其不安全的密码，就获取了麦当劳多年来的应聘者数据。

关于MailData邮件网关安全漏洞修复的公示

漏洞 MailData邮件安全 2025-07-11

攻击者利用附件解压缩可绕过安全检测机制，执行恶意代码进行攻击。

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...