搜索结果 - 安全内参 | 决策者的网络安全知识库

国内知名地图软件厂商8亿条餐饮商超数据遭非法爬取

数据泄露上海普陀检察 2025-09-17

三人非法爬取知名平台8亿条核心数据，检察官亲历性审查破解“核损”难。

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

从传统网络到全网零信任过程详解

安全建设阿肯的不惑之年 2025-09-08

全网零信任是一个非常大的项目，需要从上至下的推进，涉及到多个部门的通力协作，但收益也是巨大的。全面零信任之后，用户体验更加丝滑，大幅降低了基础架构组的 ACL 维护...

美国地方学校遭遇勒索攻击，5000名学生被迫停课4天

教育科研安全内参 2025-09-17

美国得州尤瓦尔迪学区表示，勒索软件攻击迫使学校关闭至本周四。

《人工智能安全行业自律倡议》正式发布

人工智能中国网络空间安全协会 2025-09-17

此次发布是行业强化自律、凝聚共识的重要举措，将进一步推动人工智能产业在创新和安全中实现良性互动，为人工智能健康发展提供有力支撑。

深度学习与传统机器学习在加密恶意流量分类中的对比研究

技术动态安全学术圈 2025-09-16

本文实验从三个数据集、多种分类任务中，较全面的对比传统机器学习与深度学习的分类表现。

《网络安全法 (修正草案)》修改了哪些内容？(附全文对照表)

政策解读赛博研究院 2025-09-13

本文对比了修正后和现行版本，为企业后续工作提供一些参考。

十五部门联合印发《关于加快推进质量认证数字化发展的指导意见》

政策市说新语 2025-09-12

进一步推动质量认证行业数字化变革，发挥质量认证促进重点行业重点领域数字化转型以及对数字产业的支撑作用，强化认证数字资源应用。

苹果CarPlay可被远程操控，干扰汽车司机并实施监控

漏洞安全威胁纵横 2025-09-12

Oligo Security分享了一种苹果CarPlay攻击的细节，黑客可能无需任何交互即可发起此类攻击，威胁汽车行车安全。

AI时代的零信任技术将会如何演进？

技术动态安全牛 2025-09-11

零信任技术自诞生以来，秉持“永不信任，始终验证”的安全理念，打破了传统网络安全工作基于网络边界构建信任的陈旧模式，在防范内部威胁、应对复杂网络环境变化等方面发挥了...

LLMHoney：基于大模型动态响应生成的实时SSH蜜罐

技术动态安全极客 2025-09-10

利用大语言模型（LLM）驱动生成现实感极强的shell命令响应，以突破传统低/中交互蜜罐响应静态、可被识别的局限。

SIPRI智库警告：军事人工智能偏见可能误伤平民？

智库研究稻香湖下午茶 2025-09-10

SIPRI近日发布报告，系统性地探讨了军事人工智能偏见这一复杂议题。

超70亿元网安产业并购，工控安全赛道整合加速

投融资安全喵喵站 2025-09-10

新趋势。

大量公民通信敏感数据在外网售卖，巴基斯坦政府启动全面调查

信息通信安全内参 2025-09-09

涉高级官员等至少数千人通信敏感数据在外网被任意售卖，巴基斯坦内政部指示国家网络犯罪调查局开展全面调查。

工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-09

WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞

技术动态安全内参 2025-09-08

A2智能体框架通过模仿人工分析过程，来识别安卓应用中的漏洞，并对其进行验证；A2的主要创新在于通过验证器消除了绝大多数误报，将代码检测范式从扫描告警转向证据验证，让...

乌克兰网络安全负责人：俄罗斯网络攻击的发展变迁

国家安全安全威胁纵横 2025-09-08

据波季伊称，与欧洲和美国的信息共享仍然是乌克兰网络防御的核心。

国家发改委、国家能源局关于推进“人工智能+”能源高质量发展的实施意见

电力能源国家能源局 2025-09-08

加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全。

ReDAN：一种面向NAT网络的远程拒绝服务攻击实证研究

技术动态安全学术圈 2025-09-05

本文揭示了NAT规范中长期存在但未被关注的一个路径MTU侧信道问题，并进一步利用该漏洞实现了一种可规模化远程TCP连接中断攻击。

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。