搜索结果 - 安全内参 | 决策者的网络安全知识库

未来生命研究所 (FLI) 2025年冬季《AI安全指数报告》解读与评论

人工智能安远AI 2025-12-16

在肯定该指数推动AI行业安全透明度的同时，认为其方法论与评价视角仍有待商榷和完善。

超过50%的公开漏洞可绕过主流Web应用防火墙

产品动态 GoUpSec 2025-12-19

研究指出，虽然 WAF 是企业安全基础设施的基石，但在应对关键漏洞、CVE 以及 AI 驱动的新型威胁时，其有效性正受到严峻挑战。

德国学者提出触碰红线的七种国家网络行动“危险信号”

智库研究奇安网情局 2025-12-19

德国学者提出评估越界国家网络行动的标准框架。

假图骗取电商退款，洗脑驯化大模型，南都报告揭秘AI灰产

报告调查隐私护卫队 2025-12-18

南都发布了一份四万字的重磅报告《生成式AI落地应用：透明度测评与案例分析报告（2025）》。

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

美国2026财年网络与电磁空间部分国防预算解读

军队军工网电空间战 2025-12-18

本文将从预算基本情况、核心特点与影响三个维度，聚焦网络与电磁空间领域展开深度解读。

MITRE发布2025年ATT&CK网络安全产品评测结果

产品动态数世咨询 2025-12-18

今年共有11家安全厂商参与评测，部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率。

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

以色列网络安全融资创历史新高，2025年达到44亿美元

投融资数世咨询 2025-12-17

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

ITIF报告：捍卫美国科技在全球市场的地位

智库研究 CAICT国际治理观察 2025-12-16

美国信息技术与创新基金会发布报告称，外国政府正在利用“非关税攻击”，针对美国科技公司实施歧视性运营限制与利润攫取。

全球视野下的未成年人网络保护：规制图谱与趋势洞察

政策解读中伦视界 2025-12-16

近年来，未成年人网络保护的全球监管力度持续加码，违规处罚案例密集曝光。本文从身份验证、内容管理、广告治理、隐私保护及大型网络平台责任等维度系统拆解各国法律规制的...

电力监控系统专用安全产品管理委员会成立并召开首次全体会议

电力能源中国电力报 2025-12-16

事关电力系统网络安全，管委会成立！

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

美国政府新版网络安全战略将寻求修订核心网络安全政策

政务奇安网情局 2025-12-16

美国政府探索“先发制人式”打击外国黑客能力的创新方式。

网店兜售无人机破解服务非法获利1万余元，店主被刑拘

公检法公安部网安局 2025-12-16

上海警方破获为无人机“黑飞”提供破解服务案件。

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

MITRE发布2025年Top 25软件弱点榜单

标准代码卫士 2025-12-15

很多弱点的位次发生了变化。

美战争部发布备忘录，责成所有机构迅速向后量子密码迁移

军队军工国防科技要闻 2025-12-15

所有机构需迅速向后量子密码迁移。

美国华盛顿州一图书馆遭网络攻击，超34万人个人信息泄露

数据泄露安全威胁纵横 2025-12-15

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。