搜索结果 - 安全内参 | 决策者的网络安全知识库

《公安机关网络空间安全监督检查办法》草案与旧版对比

公检法数世咨询 2025-12-01

通过逐条对比，详细了解《公安机关网络空间安全监督检查办法》新增及修改内容。

《公安机关网络空间安全监督检查办法》公开征求意见

公检法公安部网安局 2025-11-30

规范公安机关对网络空间安全的监督检查工作，维护国家安全、社会稳定和公共利益，预防、治理网络违法犯罪，保障公民、法人和其他组织合法权益。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

AI全面融入网络攻击！趋势科技发布2026年六大网络威胁预测

趋势洞察安全内参 2025-11-26

随着AI的兴起及其在自动化、自主化领域的应用，网络安全格局将被彻底重塑，网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。

LLM-CSEC：大模型生成的C/C++代码安全性的实证评估

技术动态安全极客 2025-12-02

作者旨在通过标准化、可复现的实验设计，构建跨多模型的代码安全量化评估框架，为社区理解LLM自动编程的安全现状、识别风险模式、推动更安全的AI开发助手奠定数据与实证基...

基于大模型的指挥信息系统多模态欺骗对抗架构

军队军工指挥控制与仿真 2025-12-02

本文提出一种基于多模态大模型技术的指挥信息系统欺骗对抗架构。首先讨论指挥信息系统、军事欺骗及多模态大模型技术间关系以明确架构研究必要性,随后按整体、分系统两级,分...

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

武汉某MCN机构旗下公众号遭“AI换脸”攻击被盗号

互联网公安部网安局 2025-12-02

网警破获通过 “AI换脸”技术非法侵入计算机信息系统案。

人工智能生成合成内容标识合规十问十答

政策解读中伦视界 2025-12-01

随着《人工智能生成合成内容标识办法》及相关国家标准于2025年9月1日起正式生效施行，一套覆盖全链条、多模态的AI内容标识合规体系已然确立。本文以问答形式就相关企业在履...

SynGuard：基于词汇替换的句法后门防御机制

技术动态安全学术圈 2025-12-01

本文针对文本后门攻击中最难防御的句法后门,提出了 SynGuard 防御框架。

OpenAI开发者用户数据大规模泄露，国内亦受影响

数据泄露安全内参 2025-11-28

OpenAI因供应商被黑泄露了开发者（API）用户的部分数据，向受影响用户发送邮件通知，国内注册OpenAI开发者平台的用户也受影响，已有安全内参读者反馈收到相关邮件。

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

韩国智库称朝鲜已研发出可用于军事用途的人工智能技术

智库研究奇安网情局 2025-11-27

韩国警告称人工智能将增强朝鲜非对称网络和军事行动。

可信大模型应用：上下文工程将推动业务场景大模型可信应用发展

人工智能空天防务观察 2025-11-26

在工业级大语言模型应用中，上下文工程才是关键，是兼具科学性与直觉性的艺术，这一方法能够更好地将所需信息精准构筑到业务信息流中。

2025暴露面管理市场指南：现代风险与暴露面管理平台的演进

产品动态安全喵喵站 2025-11-26

旨在阐明从业者的核心诉求，评估头部厂商的应对策略，通过平台深度测评、详细问卷及客户访谈呈现客观发现，并为寻求风险管理落地的组织提供实用框架。

网信部门集中查处一批存在AI生成合成内容标识违法违规问题的APP

监管网信中国 2025-11-25

依法依规予以约谈、责令限期改正、下架下线等处置处罚。

国家安全部警示：游戏还搞“夹带私货”

国家安全国家安全部 2025-11-25

个别境外敌对势力和别有用心之人企图将娱乐空间变为其传递歧视污蔑、散播政治谣言，甚至是渗透策反的“狩猎场”，威胁我国家安全，应予重视。

信通院发布《人工智能安全研究报告——技术视角下的安全风险梳理与应对（2025）》

智库研究 CAICT AI安全治理 2025-11-24

报告立足技术视角，从基础设施层、数据层、模型层、应用层以及衍生场景五个角度系统梳理了人工智能安全风险，全面总结了当前安全防护技术现状及其面临的挑战，并从宏观管理...

ATT&CK 2025（ATT&CKCon 6.0）议题慢递

安全会议威胁棱镜 2025-11-24

ATT&CK Con 6.0 上大家聊了什么？

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。