搜索结果 - 安全内参 | 决策者的网络安全知识库

一个提示词攻破所有模型，OpenAI谷歌等无一幸免

技术动态新智元 2025-05-15

多年来，生成式AI供应商一直向公众保证，大语言模型符合安全准则，并加强了对产生有害内容的侵害。然而，一种看似简单但非常有效的提示词策略，能够让所有主流大模型开启「...

网安卫士竟“变身”木马黑客！警惕网络敲诈勒索

公检法新华视点 2025-05-19

原本从事网络安全工作的工程师，竟干起黑客的勾当，利用木马病毒“黑”掉企业网络系统，索要数字加密货币作“赎金”……

美国防部正在为作战司令部武器系统制定“作战人员网络记分卡”

军队军工奇安网情局 2025-05-19

美国防部正在全面加强武器系统的网络安全。

Operation (润) RUN：“离岸爱国者”的赛博狂欢

网络攻击奇安信威胁情报中心 2025-05-19

去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法，开始利用0day/Nday漏洞入侵政企Web站点，3月启用一批扫描节点对政企目标进行爆破，4月针对区块链网站、gitla...

收购Protect AI，Palo Alto向AI/ML安全领域竞争对手发出警告

互联网安全喵喵站 2025-05-19

果敢激进。

Palo Alto 5亿美元收购的Portect AI都有什么产品和技术？

技术动态 AI与安全 2025-05-18

Protect AI的两个开源及三个平台产品能力分析。

美国敦促联邦机构在采购流程中纳入后量子密码学标准

政务光子盒 2025-05-16

以防止敏感数据遭未来量子计算攻击的威胁。

欧盟ENISA发布《网络压力测试手册》

标准天极智库 2025-05-16

旨在指导国家或行业机构在国家、地区或欧盟层面根据《NIS 2指令》监督关键行业的网络安全和韧性。

利用无监督学习技术对Tor用户进行画像分析

技术动态安全学术圈 2025-05-16

本文利用无监督学习技术，通过聚类算法在流量样本中识别相似模式，以实现对Tor用户的画像分析。

后量子公钥密码研究的问题与挑战

技术动态密码学报-中英文 2025-05-16

这些后量子密码的基础困难问题复杂、参数多、密钥尺寸大, 目前的研究远不如 RSA 和 ECC 充分, 有很多问题没有搞清楚。

日本参议院通过主动网络防御法案

法规共同网 2025-05-16

允许政府对通信信息实施日常监控，并对攻击源采取无害化措施。

美军需要组建独立网络部队的十个理由

军队军工奇安网情局 2025-05-16

美国学者建议美军组建专门的军事网络部队。

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。

印巴网络战：克什米尔硝烟下的APT暗战

APT ADLab 2025-05-15

本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响...

2024年美国太空安全领域发展动向分析

太空海洋战术导弹技术 2025-05-15

随着太空领域的战略价值不断提升，太空资产在国家安全和经济社会发展中的重要性日益凸显，太空领域的安全问题得到世界强国普遍关注和重视。美国已经发射和部署了大量的太空...

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

国家漏洞库CNNVD：关于Fortinet多款产品安全漏洞的通报

漏洞 CNNVD安全动态 2025-05-15

未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发CVE-2025-32756漏洞，进而执行任意代码。

西班牙大停电事件调查重点转向网络安全

电力能源 GoUpSec 2025-05-15

2025年4月28日，西班牙及葡萄牙发生了自21世纪以来最严重的电力中断事件，导致整个伊比利亚半岛陷入黑暗

美国NIST发布AI 100-4报告《减轻生成内容风险》

标准三所数据安全 2025-05-15

通过追踪内容来源、检测合成内容及防止有害内容生成，增强数字生态系统的信任与安全，但需结合技术、标准、教育及政策多维度措施。

5G核心网内生安全微隔离技术与标准

信息通信中移智库 2025-05-15

本文介绍了内生安全微隔离相关的技术方案、标准和落地进展。