搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部发布《信息安全技术网络安全等级保护云计算测评指引》等19项公共安全行业标准

公检法公安部网安局 2025-10-24

公安部批准《互联网交互式服务安全管理要求第12部分：网络直播服务》等19项公共安全行业标准，并报国家市场监督管理总局备案，现予以公告。

工信部：关于防范SEO投毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-10-23

攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件，造成用户信息泄露与系统受控。

Xubuntu官网遭投毒：下载链接被替换为Windows恶意软件

网络攻击 GoUpSec 2025-10-23

攻击者篡改了其下载页面，导致用户在尝试下载Linux发行版时，实际下载到的却是一个包含Windows恶意软件的恶意压缩包。

MirrorFuzz：利用LLM与共享漏洞实现深度学习框架API模糊测试

技术动态安全极客 2025-10-22

本文针对深度学习框架API层面长期普遍存在、危害巨大的“共享漏洞”现象，提出了MirrorFuzz——基于大模型推理、历史Bug知识复用与相似API自动聚类的全流程API模糊测试工具。

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

2025 Pwn2Own爱尔兰大赛落下帷幕，Master of Pwn斩获近20万美元奖金

安全会议代码卫士 2025-10-24

大赛共发现73个唯一0day漏洞，颁发奖金1024750美元。

解读《政务领域人工智能大模型部署应用指引》，守护政务大模型安全合规

政务公安部网络安全等级保护中心 2025-10-24

本文将对《政务领域人工智能大模型部署应用指引》中“安全”部分的重点内容进行详细解读。

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

德国AI幻觉第一案：AI需要为“说”出的每句话负责吗？

公检法竞争秩序场 2025-10-23

“模型犯错，用户负责”的商业模式被终结？

20款智能终端侵害用户权益被工信部通报，涉儿童电话手表、智能门锁等

制造业工信微报 2025-10-22

共发现20款智能终端存在侵害用户权益行为。

分布式AI治理：技术制度博弈与社会政府协同

专家观察学术月刊 2025-10-21

近十年来，人工智能治理是全球科技治理重点，但当下以法规为基础的集中式治理不符AI特点与社会意愿，导致治理收效有限。AI分布式治理能够以技术为互信保障，形成去中心化合...

金融领域数据安全运营体系建设探究与思考

金融保险中国金融电脑 2025-10-21

金融机构可通过建设数据安全运营体系，实现“符合监管要求、降低安全风险、确保数据合法利用”的发展目标。

沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

技术动态 GoUpSec 2025-10-21

绝大多数（高达92%）的AI隐私研究都过度集中在防范数据“记忆”和“泄露”上，而忽视了大型语言模型（LLM）在日常使用中如何收集、处理和推理信息的巨大风险。

伪基站竟能批量入网，致数万用户数据甚至话费被盗，韩国运营商KT公开道歉

信息通信安全内参 2025-10-20

全面调查显示，20个非法微基站接入KT网络，期间超2.2万人连接过伪基站泄露个人信息，368人遭受小额结算诈骗（话费支付类诈骗），损失资金达120万人民币；KT公司承认监控系...

面向基础电信企业的防范治理电信网络诈骗能力评估指标体系研究

信息通信中国信息安全 2025-10-20

防范和治理电信网络诈骗工作是一项较为复杂的长期系统工程，需坚持源头治理、综合治理、系统治理的基本方略，持续完善协同治理电信网络诈骗工作体系。其中，电信行业治理是...

AI使网络钓鱼成功率飙升4.5倍

网络攻击 GoUpSec 2025-10-20

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。

AI已成为未来战争关键！DARPA 2026年度预算重点项目分析

军队军工无人智能技术协同创新中心 2025-10-17

近日，DARPA发布2026财年预算报告，总额达49.15亿美元，为全球军用AI发展提供了重要风向标。

泄露众多客户敏感数据，英国外包巨头Capita被重罚1.34亿元

数据泄露安全内参 2025-10-17

尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。

6G数字孪生网络分布式架构及关键技术

信息通信中移智库 2025-10-17

本文深入分析数字孪生网络的现状和发展态势，提出面向6G的数字孪生网络分布式架构体系，并针对数据、建模和编排预验证三大核心技术进行介绍。

大模型辅助Web漏洞PoC自动生成的系统性实证研究

技术动态安全极客 2025-10-16

本文为大语言模型在Web漏洞自动利用任务中的工程化落地提供了首个大规模、富有实证意义的阶段性测评与深度机理剖析。