搜索结果 - 安全内参 | 决策者的网络安全知识库

美“联合全域指挥控制”系统首次引入可自我更新的指挥控制网关

军队军工国防科技要闻 2025-07-15

ADSI网关的核心作用是充当多种雷达和传感器数据的“翻译器”和“路由器”，实现多军种、多平台、多国间战术数据链的互操作，构建统一的战场态势图。

幸存者偏差与威胁情报的攻防演练应用

安全运营数字安全的理会践行 2025-07-13

是否针对高信誉进行重点监控？抑或针对低信誉值进行重点监控？如何避免决策的幸存者偏差效应？

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

知名律所雇佣黑客窃取情报，“司法黑客”已形成跨国灰色产业

公检法 GoUpSec 2025-07-16

企业通过第三方侦探或法律机构间接雇佣“司法黑客”，进行数据盗取、名誉打击和竞争情报搜集，手法隐蔽而又成本低廉。

国家安全部：警惕AI助手的“阴暗面”

人工智能国家安全部 2025-07-16

AI工具若被不法分子利用，会对我关键数据、基础设施、社会秩序造成损害，成为威胁国家安全的“隐形武器”。

欧盟人工智能大模型风险规制制度及其对我国的启示

专家观察中国信息安全 2025-07-15

大模型在对社会产生重大影响的同时，也带来了日益严峻的风险挑战。这既包括传统的人工智能系统安全问题，也包括新型问题。如何防范和应对大模型技术带来的安全风险，引导生...

法律系男生制作超700张师友AI色情照，港大仅警告，李家超发声

教育科研 AI前哨站 2025-07-15

校方仅向被投诉学生发出警告信，引发外界质疑。

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

单Token攻击：只需一个“:”，主流大模型全军覆没

技术动态量子位 2025-07-15

LLM会被表面内容操纵，产生假阳性结果。

安全工程师的救命稻草：后量子加密扫描器

安全运营 GoUpSec 2025-07-15

pqcscan可用于扫描SSH 与TLS服务器，识别其是否真的部署了所宣称支持的后量子加密算法。

英伟达GPU曝硬件漏洞，可导致AI大模型“脑瘫”

漏洞 GoUpSec 2025-07-15

“GPUHammer”攻击可通过诱发GPU显存中的比特翻转（bit flip）现象，实现对AI模型等关键数据的破坏性篡改。

OECD报告：利用隐私增强技术，共享可信人工智能模型

智库分析图灵财经 2025-07-15

PETs在此的核心功能是确保输入数据的保密预处理，以及最小化个人数据和敏感数据的收集使用

《数据安全技术电子产品信息清除技术要求》强制性国家标准公开征求意见

标准网信中国 2025-07-14

本文件规定了电子产品信息清除的技术和功能要求、电子产品在回收环节的信息清除和信息清除效果验证要求。

投资回报率最高的AI应用：漏洞猎人

技术动态 GoUpSec 2025-07-14

研究者发现，AI应用于网络犯罪（例如窃取加密货币）时，投资回报率高得惊人。

美国陆军更换新的电子战掌门人

军队军工电波之矛 2025-07-12

作为新任项目主管，斯科特·谢弗上校将领导一支由军人和文职人员组成的专业团队，负责开发和部署综合频谱战能力。

麦当劳AI招聘助手暴露了约6400万条应聘者个人数据

数据泄露安全内参 2025-07-11

AI放大数据泄露风险！安全研究员仅凭一个极其不安全的密码，就获取了麦当劳多年来的应聘者数据。

欧盟发布《数字服务法》授权法案，强化对系统性风险的研究和监管

法规 CAICT互联网法律研究中心 2025-07-11

规定超大型在线平台（VLOPs）和超大型搜索引擎（VLOSEs）必须向有资质的研究人员提供特定数据的访问权限，以开展有关“系统性风险”及缓解措施的研究。

利用高效特征选择方法对Tor流量进行分类

技术动态安全学术圈 2025-07-11

本文针对加密通信环境中流量分析与分类的重要问题，提出了一种高效的Tor流量分类方法。

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

大模型训练数据安全研究报告

报告研究中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...