搜索结果 - 安全内参 | 决策者的网络安全知识库

如何巧用“营销思维”做好网络安全意识工作？

安全管理超安全 2026-01-25

安全意识的目的是“改变行为”，而营销的核心是“行为设计”。本文探讨如何运用营销思维对传统的做法进行改进，提升安全意识投资回报率，打造更具吸引力、参与度更高、效果更佳...

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

中国海外数字利益的特征属性与保护路径

专家观察中国信息安全 2026-01-21

2014年11月28日，习近平总书记在中央外事工作会议上强调“要切实维护我国海外利益”。当前，如何切实有效推动我国海外利益发展，进一步保障海外利益安全，已经成为中国式现代...

监督微调数据构成如何影响大语言模型的能力

技术动态安全学术圈 2025-08-08

本研究特别关注在SFT过程中，数学推理、代码生成和通用人类对齐能力这三者之间数据构成的相互作用。

安全噩梦：Docker警告MCP工具链中存在的风险

漏洞 AI前线 2025-08-08

Docker 的警告十分明确：如果没有适当的隔离、监督以及安全默认设置，当前看似便利的 AI 应用，未来可能会成为引发安全漏洞的源头。

PrompTrend：持续社区驱动的大语言模型漏洞发现与评估

技术动态安全极客 2025-07-30

PrompTrend通过跨平台收集漏洞数据，并利用多维评分框架进行评估，填补了正式安全研究与社区驱动漏洞发现之间的关键空白。

大语言模型安全风险的基准评估套件

安全运营安全学术圈 2024-04-28

CYBERSECEVAL 2 扩展了以前的工作，增加了两个新的测试套件：解释器滥用和提示注入。

美国空军网络副司令建议将网络能力深度融入联合作战

军队军工奇安网情局 2026-01-26

美国空军网络副司令建议联合部队空军指挥官重视网络效应。

国际风投为何看衰传统SIEM？

产品动态安全喵喵站 2026-01-26

这不是为传统厂商辩护。目的只有一个：把真实存在的结构性问题，与纯粹服务于市场和融资的叙事区分开来。

俄罗斯针对波兰电网进行破坏性网络攻击行动分析

电力能源黑鸟 2026-01-25

此次针对波兰的网络攻击发生在乌克兰电网攻击事件十周年纪念日当天。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

病毒木马安全内参 2026-01-22

首个利用国产AI IDE开发的高级恶意软件曝光！利用AI编码，一人一周即编写出可运行版本。据悉，该恶意软件正处于积极开发状态，附带大量文档，且目前尚未发现任何存活感染，...

美国防部称AIxCC标志着网络防御的关键转折点

军队军工奇安网情局 2025-08-11

美国防部AIxCC决赛提晓最佳漏洞识别和修复AI模型。

网络侧典型指纹识别算法

技术动态威胁棱镜 2025-08-11

从TCP/IP 层到应用层的指纹识别。

IDC：2024年政府行业物联网平台市场规模近85亿元

政务 IDC咨询 2025-08-08

报告系统分析了市场发展趋势、增长驱动因素、行业需求变化及供应商格局演进。

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

TF-Attack：针对大语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

针对大语言模型的离线文本对抗攻击

技术动态安全学术圈 2025-07-18

在本文中，研究了针对大型语言模型（LLMs）的文本对抗攻击，并提出了Offline-Attack。设计了一个对抗机器翻译（AMT）框架，并构建了一个大规模的对抗数据集来对其进行训练...

因被黑致使个人信息泄露，美国一企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

研究：大语言模型的第三方API攻击

安全运营安全学术圈 2024-06-07

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。