搜索结果 - 安全内参 | 决策者的网络安全知识库

提示词注入攻击的检测和数据集介绍

技术动态 AI与安全 2025-05-15

提示词注入攻击的介绍，检测方法和数据集。

网络安全意识新运动“Take9”遭质疑：9秒钟能改变什么？

互联网 GoUpSec 2025-06-04

这类运动并不能真正提升用户的安全水平，反而掩盖了系统性安全设计失败的根源。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。

打补丁没用？大量华硕路由器被“国家级僵尸网络”收编

信息通信 GoUpSec 2025-05-30

面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。

网络安全创业成败的11个关键理念

互联网安全喵喵站 2025-05-26

完美的创业理念。

AI大脑如何被“套路”？揭秘大模型提示词攻防

技术动态字节跳动技术团队 2025-05-23

提示词攻击手段丰富多样，主要可分为黑盒攻击和白盒攻击两大类。

危险的创新：匆忙上马AI项目带来八大安全隐患

安全运营安全牛 2025-05-22

AI安全直接影响企业风险、监管暴露和长期业务可行性。

2024年美国网络战装备领域年度发展分析

军队军工战术导弹技术 2025-05-22

总结分析了美网络战装备在顶层规划、网络空间态势感知、网络防御、网络攻击、演习演训等方面的最新发展动向，提出了网络战装备将更加高效敏捷、装备选择将更加丰富，生成式...

神经技术向主流消费市场进军，精神隐私也成为全球立法新潮流

公检法智幻时刻FUNGIMIND 2025-05-20

“不可读取的思想”还存在吗？我们分析了一项新法律的法律构建。

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。

一个提示词攻破所有模型，OpenAI谷歌等无一幸免

技术动态新智元 2025-05-15

多年来，生成式AI供应商一直向公众保证，大语言模型符合安全准则，并加强了对产生有害内容的侵害。然而，一种看似简单但非常有效的提示词策略，能够让所有主流大模型开启「...

美国NIST发布AI 100-4报告《减轻生成内容风险》

标准三所数据安全 2025-05-15

通过追踪内容来源、检测合成内容及防止有害内容生成，增强数字生态系统的信任与安全，但需结合技术、标准、教育及政策多维度措施。

AI时代防火墙何去何从？

产品动态 GoUpSec 2025-05-13

生成式AI正把网络安全的战线推向语义与意图层：一句“忽略所有规则”即可让模型泄密、造假、越权；而传统WAF只看HTTP却听不懂人话，形同“聋哑守卫”。

生成式人工智能深度伪造风险的样态特征、生成逻辑与监管策略

人工智能电子政务杂志 2025-05-13

深度合成是生成式人工智能最主要的技术，具有超拟真、反鉴别、快更迭、通用性强等特征，由此衍生出的深度伪造风险日益严重，亟待监管治理。

运行时可达性 (Runtime Reachability) 技术解析

技术动态安全喵喵站 2025-05-12

哪种适合我？

Knowbe4《2025网络钓鱼威胁趋势报告》概述

报告调查超安全 2025-05-09

该报告对网络钓鱼威胁的关键趋势提供了深入的行业洞察和战略建议，组织需要采取一种将安全技术防御措施与人为因素风险管理相结合的整体方法。

AI本地部署的天坑？RAG曝出重大安全漏洞

技术动态 GoUpSec 2025-04-30

令人万万没有想到的是，本意是提升模型准确性和安全性的RAG，反而成了一种非常高级的”越狱“，本地知识库的文档（即便是安全的文档）越多，越有可能触发大模型的对齐漏洞，...