搜索结果 - 安全内参 | 决策者的网络安全知识库

让大模型合成检查器：科研团队挖出Linux内核90余个长期潜伏漏洞

教育科研机器之心 2025-09-28

别再让大模型直接扫几千万行代码了，让它从历史修复补丁学模式、再自动合成静态分析检查器。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

顶级网络安全风险投资机构遭勒索软件攻击

金融保险 GoUpSec 2025-09-19

导致了超过12,000人的个人数据泄露，其中甚至包括了创投圈最为神秘的群体——有限合伙人（LP）。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

事关金融安全！七国集团网络专家组发布AI与网络安全声明

金融保险赛博研究院 2025-09-27

七国集团网络安全专家小组发布联合声明，系统评估了人工智能对金融体系的深远影响。

网络安全的AI Agent革命：从工具之战到生命级的生态博弈

互联网虎符智库账号 2025-09-26

我们对网络安全的理解必须升维：未来的网络安全防线将是由无数个AI Agent共同构成，有弹性、能进化、会思考的“有机生命体”。

零信任的下一个热点：存储

产品动态 GoUpSec 2025-09-26

在网络安全的战场上，“零信任”已从前瞻概念演变为实战准则。我们花费巨资构建网络、身份和应用层的层层防线，却往往忽视了最核心、最致命的弱点——存储层。

商务部等9部门印发《关于促进服务出口的若干政策措施》

政策商务微新闻 2025-09-25

促进和规范数据跨境流动，加快发展国际数据服务业务。

Gartner：“先发制人型网络安全”将占据安全支出的50%

趋势洞察 GoUpSec 2025-09-25

到2030年，先发制人型网络安全（Preemptive Cybersecurity）解决方案将占据IT安全总支出的50%，而这一数字在2024 年尚不足5%。

一加手机OxygenOS曝漏洞，短信数据可被任意读取

漏洞看雪学苑 2025-09-24

无需权限！OnePlus OxygenOS 被曝可直接窃取短信。

美国特勤局捣毁联合国总部附近的秘密通信网络

信息通信安全威胁纵横 2025-09-24

此次安全情报调查行动中，工作人员在多个地点发现了 300 余台共置的 SIM 服务器，以及 10 万张 SIM 卡。

AI学会了PUA和“越狱”，谷歌自己都怕了

漏洞 GoUpSec 2025-09-24

AI大模型正朝着越来越“危险”的方向狂奔，现在，就连它的创造者谷歌都开始感到一丝寒意。

受Salesforce供应链攻击影响，国际汽车巨头Stellantis数据遭泄露

交通物流代码卫士 2025-09-23

攻击者获得对第三方服务提供商平台的访问权限后，Stellantis北美客户的部分数据被盗。

吴世忠院士：深入实施“人工智能+”行动，探索网络安全行业新发展

专家观察风起江河 2025-09-23

基于对一年多来人工智能在网络安全行业的发展与应用，将从加、减、乘、除四个维度简要分析人工智能如何全面重构网络安全行业的底层逻辑。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

工信部通报：29款APP存在侵害用户权益行为

个人隐私工信微报 2025-09-18

经组织第三方检测机构进行抽查，共发现29款APP存在侵害用户权益行为（详见附件），现予以通报。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

美国航空公司向美国政府出售50亿条旅客信息

交通物流 GoUpSec 2025-09-18

如果你以为航司只卖座位，那就太天真了。

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！