搜索结果 - 安全内参 | 决策者的网络安全知识库

《公安机关网络空间安全监督检查办法》草案与旧版对比

公检法数世咨询 2025-12-01

通过逐条对比，详细了解《公安机关网络空间安全监督检查办法》新增及修改内容。

《公安机关网络空间安全监督检查办法》公开征求意见

公检法公安部网安局 2025-11-30

规范公安机关对网络空间安全的监督检查工作，维护国家安全、社会稳定和公共利益，预防、治理网络违法犯罪，保障公民、法人和其他组织合法权益。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

AI全面融入网络攻击！趋势科技发布2026年六大网络威胁预测

趋势洞察安全内参 2025-11-26

随着AI的兴起及其在自动化、自主化领域的应用，网络安全格局将被彻底重塑，网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

人工智能生成合成内容标识合规十问十答

政策解读中伦视界 2025-12-01

随着《人工智能生成合成内容标识办法》及相关国家标准于2025年9月1日起正式生效施行，一套覆盖全链条、多模态的AI内容标识合规体系已然确立。本文以问答形式就相关企业在履...

SynGuard：基于词汇替换的句法后门防御机制

技术动态安全学术圈 2025-12-01

本文针对文本后门攻击中最难防御的句法后门,提出了 SynGuard 防御框架。

OpenAI开发者用户数据大规模泄露，国内亦受影响

数据泄露安全内参 2025-11-28

OpenAI因供应商被黑泄露了开发者（API）用户的部分数据，向受影响用户发送邮件通知，国内注册OpenAI开发者平台的用户也受影响，已有安全内参读者反馈收到相关邮件。

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

韩国智库称朝鲜已研发出可用于军事用途的人工智能技术

智库研究奇安网情局 2025-11-27

韩国警告称人工智能将增强朝鲜非对称网络和军事行动。

可信大模型应用：上下文工程将推动业务场景大模型可信应用发展

人工智能空天防务观察 2025-11-26

在工业级大语言模型应用中，上下文工程才是关键，是兼具科学性与直觉性的艺术，这一方法能够更好地将所需信息精准构筑到业务信息流中。

2025暴露面管理市场指南：现代风险与暴露面管理平台的演进

产品动态安全喵喵站 2025-11-26

旨在阐明从业者的核心诉求，评估头部厂商的应对策略，通过平台深度测评、详细问卷及客户访谈呈现客观发现，并为寻求风险管理落地的组织提供实用框架。

网信部门集中查处一批存在AI生成合成内容标识违法违规问题的APP

监管网信中国 2025-11-25

依法依规予以约谈、责令限期改正、下架下线等处置处罚。

国家安全部警示：游戏还搞“夹带私货”

国家安全国家安全部 2025-11-25

个别境外敌对势力和别有用心之人企图将娱乐空间变为其传递歧视污蔑、散播政治谣言，甚至是渗透策反的“狩猎场”，威胁我国家安全，应予重视。

信通院发布《人工智能安全研究报告——技术视角下的安全风险梳理与应对（2025）》

智库研究 CAICT AI安全治理 2025-11-24

报告立足技术视角，从基础设施层、数据层、模型层、应用层以及衍生场景五个角度系统梳理了人工智能安全风险，全面总结了当前安全防护技术现状及其面临的挑战，并从宏观管理...

ATT&CK 2025（ATT&CKCon 6.0）议题慢递

安全会议威胁棱镜 2025-11-24

ATT&CK Con 6.0 上大家聊了什么？

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

Fortinet FortiWeb命令注入漏洞 (CVE-2025-58034) 安全风险通告

漏洞奇安信 CERT 2025-11-20

经过身份验证的攻击者通过精心构造的 HTTP 请求或 CLI 命令可以在底层系统上执行未经授权的命令。

以色列法律禁止将具有军事或安全价值的发明在海外申请专利

国家安全安全喵喵站 2025-11-20

当出口知识产权成了犯罪。