搜索结果 - 安全内参 | 决策者的网络安全知识库

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

基于大模型的Fuzz Driver生成工具

技术动态安全学术圈 2025-04-11

一种基于代码知识图谱（CKG）增强的检索增强生成（RAG）和Multi-LLMs系统的自动化模糊测试方法

利用骨干网中的采样流量检测Tor网桥

信息通信安全学术圈 2025-04-10

本文提出了一种基于流量采样的，针对骨干网络中obfs4网桥的检测方法。

AutoRedTeamer：具有终身攻击集成功能的自主红队

技术动态安全极客 2025-04-09

该框架在攻击成功率上优于现有方法，同时显著降低了计算开销，为AI系统提供了一个可扩展、可持续演进的安全评估方案。

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

美国国家科学技术委员会：研发基础设施建设应考虑数据基础设施与互联性问题

教育科研科情智库 2025-04-09

NSTC发布《研发基础设施项目数据基础设施与互联性构建框架》报告，建立了专门用于指导研发基础设施中数据基础设施与互联性构建的框架。

RSAC 2025创新沙盒决赛10强揭晓

安全会议安全喵喵站 2025-04-08

竞猜时刻！

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

国家数据局组织开展2025年可信数据空间创新发展试点工作

政策国家数据局 2025-04-08

引导和支持可信数据空间发展，促进数据要素合规高效流通，深化数据资源开发利用。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

特朗普政府发布两份新的人工智能备忘录，取代拜登时期有关政策

政策网络法理论与实务前沿 2025-04-07

替代拜登政府时期的政策，为联邦机构使用和采购人工智能提供指导。

奥地利数据保护机构发布2024年数据保护报告

政务清华大学智能法治研究院 2025-04-06

全面展示了DSB在 2024 年的工作情况、面临的挑战、法律政策变动以及国际国内合作成果等内容。

开展号码保护服务业务试点，统筹互联网平台服务发展和个人信息安全

信息通信中国信通院CAICT 2025-04-03

开展号码保护服务业务试点，满足人民群众个人信息保护需求，支持和引导号码保护服务业务规范健康发展，是落实以人民为中心的发展思想，统筹发展和安全的重要举措。

AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

技术动态安全内参 2025-04-03

微软安全研究员利用Security Copilot辅助分析大型复杂代码项目（GRUB2、U-Boot和Barebox），在其中找出了20个零日漏洞，据估算Security Copilot给研究员节约了约一周的手动...

美国陆军数字化转型的核心：下一代指挥控制 (NGC2)

军队军工防务快讯 2025-04-03

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

600万Oracle云用户数据疑泄露

数据泄露 GoUpSec 2025-03-27

一位黑客宣称成功入侵了Oracle Cloud的联邦单点登录服务器，窃取了600万用户的数据。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。

交通运输部发布《交通运输数据安全风险评估指南》等4项行业标准

交通物流交通运输部 2025-03-14

《交通运输行业网络安全实战演练工作规程》《交通运输电子证照数据交换与应用要求》《冷藏集装箱智能终端技术规范》。