搜索结果 - 安全内参 | 决策者的网络安全知识库

利用OpenAI GPT-4o绕过验证码，AI垃圾广告攻击狂轰40万网站

网络攻击安全威胁纵横 2025-04-11

AkiraBot 的人工智能驱动平台被用于向网站聊天框、评论区和联系表单发送垃圾信息，以推广可疑的搜索引擎优化（SEO）服务，如 Akira 和 ServicewrapGO。

数据基础设施抗测绘理论与技术发展研究

技术动态中国工程科学 2025-04-03

提出了内生安全抗测绘的理论、方法和关键技术，以解决现有网络架构下数据资产固有可测性这一关键问题。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

AI内容检测的四种方法：AI水印的局限和出路

技术动态越洋网事 2025-03-25

一个好的人工智能检测工具需要满足哪些标准？为什么说“AI水印”还有很多尚未解决的技术和法律问题。除了水印外，我们还有没有其他可信赖的工具？

攻防研究：朝鲜黑客窃取Bybit 15亿美元加密货币全过程还原

金融保险 DARKNAVY 2025-03-24

发现攻击者和受害者都破绽百出。

守护AI的灵魂：如何防范大型语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

网络攻击安全内参 2025-04-15

Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等...

Tor的Snowflake桥接流量分类分析

技术动态安全学术圈 2025-04-15

本文对Tor+Snowflake的网络流量进行详细分析，并将其与其他基于WebRTC的服务（如 Zoom）进行比较。

每年HW演习中，弱密码贡献了多少扣分？

安全运营连续创业的Janky 2025-04-15

破局密码困局的一个路径，消灭密码。

AI Agent破局：MCP与A2A定义安全新边界

技术动态腾讯技术工程 2025-04-11

系统性的梳理了MCP协议安全缺陷、常见攻击方法与防护建议，并分析了Google最新发布的A2A协议安全特性，为行业构建更安全的AI Agent产品提供参考。

CSIS报告：乌克兰当前人工智能自主作战能力与未来愿景

军队军工电子小氙 2025-04-09

报告分析了乌克兰在无人系统方面的创新部署，评估了人工智能在提升复杂环境中作战效能方面的作用。

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

APT 安全内参 2025-04-01

卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现...

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

攻防研究：越狱的宇树机器狗

技术动态 DARKNAVY 2025-03-28

2022年极棒我们曾验证宇树机器狗存在可以被远程劫持的安全漏洞，新版机器狗GO2在安全性上是否有更好的表现？

攻防研究：我们拆了一台Starlink星链终端

太空海洋 DARKNAVY 2025-03-26

本文将简要介绍DARKNAVY前期对Starlink用户终端开展的初步探索。

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

俄罗斯宣传套娃：官方喉舌“今日俄罗斯”如何突破封锁重现数字信息环境

广电媒体认知认知 2025-03-21

在西方严重封锁制裁之下，俄罗斯国家媒体网站RT.com的内容如何触达欧洲和美国受众，在西方数字信息环境中重现。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

网络安全战略与方法发展现状、趋势及展望

专家观察中国工程科学 2025-03-21

研究建议，加快制定中国特色网络安全政策法规，构建基于内生安全的网络安全架构，推动网络安全责任从用户侧向制造侧转移，为建立全面的网络安全责任和质量控制体系提供有力...