搜索结果 - 安全内参 | 决策者的网络安全知识库

美国法院案卷系统遭黑客攻击，线人证人等大量敏感信息疑泄露

公检法 GoUpSec 2025-08-11

疑似涉及多州、多法院，潜在暴露密封起诉书、尚未执行的逮捕/搜查令，以及协作被告与保密线人的敏感身份信息。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

国家安全部：警惕这些境外网络攻击窃密手段

国家安全国家安全部 2025-08-07

近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心...

时尚业安全噩梦不断，香奈儿遭遇黑客攻击

数据泄露 GoUpSec 2025-08-05

攻击者通过第三方服务商的香奈儿客户数据库发起入侵。这次事件仅影响美国地区客户，泄露信息包括：姓名、邮箱、邮寄地址与电话号码等有限的联系方式，未涉及信用卡、账户密...

AI生产力工具引入的攻击面：从亚马逊VS Code扩展攻击事件说起

网络攻击奇安信威胁情报中心 2025-08-04

本研究将以此事件为切入点，探讨AI大模型相关的新型安全事件，分析其攻击面和技术手段，并评估其潜在影响。

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。

网络攻击引发药业混乱！俄罗斯全国药店被迫大规模停业

医疗卫生安全内参 2025-08-01

网络攻击致使俄罗斯最大的两家连锁药房支付系统中断，全国可能数百上千家药店被迫停业，药品流通受到扰乱。

港科大发布大模型越狱攻击评估基准，覆盖6大类别37种方法

技术动态新智元 2025-08-01

现有的方法对大语言模型（LLM）「越狱」攻击评估存在误判和不一致问题。港科大团队提出了GuidedBench评估框架，通过为每个有害问题制定详细评分指南，显著降低了误判率，揭...

美情报机构频繁对我国防军工领域实施网络攻击窃密

军队军工中国网络空间安全协会 2025-08-01

选取2起典型事件予以公布，为重要行业领域提供安全预警。

MirageFlow：一种针对Tor的新型带宽膨胀攻击

技术动态安全学术圈 2025-07-31

MirageFlow通过动态分配中继集群的共享资源，显著提升Tor带宽膨胀攻击效率。C-MirageFlow和D-MirageFlow分别实现近n倍和n×N/2倍膨胀，理论证明仅需10台服务器即可控制Tor网...

智能反射表面辅助通信中的码本攻击和伪装方法

信息通信电子与信息学报 2025-07-31

仿真实验结果表明，所提伪装码本能有效地限制恶意用户的信号增益。当激活态单元数占IRS总数1/2时，系统的保密速率最大。

俄罗斯航空因大规模网络攻击停飞，超50个航班被取消

交通物流安全内参 2025-07-29

俄航当日执飞的260个航班，有54个被取消，其他继续执飞的也有许多出现延误；亲乌黑客组织声称对此负责，表示经过一年的渗透行动已深度侵入俄航网络，摧毁了7000台服务器，...

美国网络司令部继续投资开发网络攻击发起平台JCAP

军队军工奇安网情局 2025-07-28

美国网络司令部强化网络攻防作战的基础设施开发。

供应商失职致严重网络攻击，客户起诉索赔27亿元

公检法安全内参 2025-07-24

高乐氏指责供应商完全忽视了服务台操作安全流程，让攻击者冒充员工屡屡成功重置账号访问权限，导致发生严重网络攻击事件，供应商回应否认了存在失职行为。

国际慈善组织遭勒索攻击，被索要超1500万元赎金

数据泄露安全内参 2025-07-23

德国慈善机构救济世界饥饿组织遭遇勒索软件攻击，大量用户个人数据泄露。

企业级软件能否应对TLS降级攻击？

安全运营威胁棱镜 2025-07-23

若客户端遇到连接错误时会主动尝试用更低版本的 TLS，可能会给攻击者带来可乘之机。

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

TF-Attack：针对大型语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

知名食品巨头因网络攻击损失超30亿元，所有网络系统瘫痪超10天

网络攻击安全内参 2025-07-18

UNFI因此次网络攻击直接损失约2000万美元（约合人民币1.43亿元），公司向第三方网络安全、法律及治理专家支付了500万美元（约合人民币3588万元）费用，此次攻击带来的销售...