搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部从硬件与软件两方面保护人工智能模型免受攻击

军队军工国防科技要闻 2025-08-22

美国防部已启动“微电子公共领域”项目，拟从硬件与软件两方面提升人工智能模型安全水平。

数字化转型中的高校信息化部门重构

教育科研中国教育网络 2025-08-22

数字化变革已成为驱动高校创新发展和提升人才培养质量的核心引擎。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

人工智能将彻底革新军事指挥架构

军队军工电波之矛 2025-08-19

人工智能代理能够实现日常参谋任务的自动化，缩短决策时间，并打造更小、更具韧性的指挥所。它们可以精简参谋人员，同时提高其工作效率。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

从产品责任险到供应商网安保险框架的跨界应用探索

金融保险虎符智库账号 2025-08-22

在风险管理领域中，企业对供应商网络安全保险框架相对陌生，对如何搭建该框架更是知之甚少，本文就此内容作详细介绍。

IPv4进入倒计时：IETF拟将IPv6纳入DNS强制标准

互联网 GoUpSec 2025-08-22

互联网标准制定机构IETF近日收到了一份草案，建议将“支持IPv6”列为DNS解析器的运营最佳实践。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

微软AI CEO警告：我们需要警惕“看似有意识的AI”

人工智能机器之心 2025-08-21

那个“看似有意识”的 AI 正在到来。

美国制药上市公司Inotiv遭勒索软件攻击，业务运营受影响

医疗卫生安全内参 2025-08-21

勒索软件团伙声称窃取了Inotiv公司176GB数据，共计约16.2万个文件，并在网站上公开了部分数据样本。

俄罗斯开源情报实践与发展前景

大数据知远战略与防务研究所 2025-08-21

主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源...

六大密码管理器全军覆没！密码账号可被点击劫持攻击泄漏

漏洞 GoUpSec 2025-08-21

研究人员开发了一种“点击劫持攻击”，对目前最热门的六大密码管理器1Password、Bitwarden、Enpass、iCloud Passwords、LastPass和LogMeOnce的某些版本进行测试，发现所有基...

美国陆军发布软件定义天线信息征询书

军队军工电子小氙 2025-08-21

该中心意在发掘业界的天线技术，使战术电台能灵活在电磁频谱中传输数据，以规避频谱拥塞与冲突问题。

利用预训练的语言模型释放基于语义的日志解析的真正潜力

技术动态安全学术圈 2025-08-20

软件密集型系统通常会生成控制台日志，用于故障排除。日志解析旨在将日志消息解析为特定的日志模板，通常是实现自动化日志分析的第一步。

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

CertTA：流量分析的可证明安全

技术动态赛博新经济 2025-08-20

文章提出了该工作提出可认证鲁棒性框架，为AI流量分析提供对抗攻击下的安全保障，并结合异常检测提升实用性。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

特朗普签署，“出口管制透明法案”正式成法生效

法规礼士蛮 2025-08-20

要求美国商务部长每年向国会提交一份报告，披露中国哪些公司申请了出口许可证、许可证价值多少以及申请是否获得批准。

泄露上百万患者健康信息，美国医药巨头Cencora赔偿2.87亿元

医疗卫生安全内参 2025-08-19

美国医药巨头Cencora同意支付2.87亿元，和解一项关于2024年2月数据泄露事件的集体诉讼案件，该事件影响了至少143万人，27家制药和生物技术公司。

意大利新法令强化国家网络安全框架，细化事件报告义务以符合欧盟NIS2指令

政策网络与数据法实务 2025-08-18

数字服务、金融等关键行业实体的新事件报告义务。