搜索结果 - 安全内参 | 决策者的网络安全知识库

中央网信办印发《中央网信办主责国家重点研发计划重点专项管理实施细则》

教育科研中国网信网 2025-08-29

组织实施好网络安全国家重点研发计划重点专项，更好满足国家网络安全战略需求，服务国家网络安全保障体系和能力建设。

探索深度学习模型中的固有后门

技术动态安全学术圈 2025-08-28

本文对固有后门进行了系统性研究，发现它们广泛存在于干净模型中，与注入型后门一样具有危险性，是一种新型攻击媒介。

上海城市可信数据空间隐私计算应用和安全监管体系研究

政务中国信息安全 2025-08-28

随着大数据与人工智能技术的突破性发展，数据已成为驱动我国数字经济发展的新型核心生产要素。公共数据因其具有权威性、系统性和稀缺性等特征，在促进产业升级、提高公共服...

LLM-GUARD：基于大模型的C++和Python错误和安全漏洞的检测和修复

技术动态安全极客 2025-08-28

本研究首次从迭代、真实、多维度的实证视角，系统评价了主流大语言模型在跨复杂层级C++与Python软件缺陷检测、推理与修复任务中的实际能力。

针对大语言模型的目标导向生成式提示注入攻击

技术动态安全学术圈 2025-08-27

我们设计了一种简单有效的攻击策略，利用辅助模型生成满足特定约束的注入文本，从而最大化KL散度。

基于OpenHarmony的设备证明融合安全技术

物联网 OpenHarmony TSC 2025-08-27

作为数据安全和隐私保护的关键一环，如何确保设备身份的安全可信？

首席信息安全官 (CISO) 的新战场：管理员工行为风险

安全管理超安全 2025-08-27

攻击者滥用人工智能技术，将社会工程学攻击推向了一个新的高度，平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化，对于组织有效应对日...

小议数字风险管理的投资回报 (ROI)

安全管理数字安全的理会践行 2025-08-27

根据预测，尽管网络安全投资将大幅增长，但整体预算仍然面临巨大压力，决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法，希望为...

美国两党AI治理洞察：五大共识、两大分歧

政策解读上海市人工智能与社会发展研究会 2025-08-26

布鲁金斯学会发布评论文章《两党在人工智能监管方面的五大共识》，文章指出，随着特朗普第二任期将人工智能政策聚焦全球人工智能主导权，美国人工智能领域呈现出意识形态极...

国务院印发《关于深入实施“人工智能+”行动的意见》

政策中国政府网 2025-08-26

重塑人类生产生活范式，促进生产力革命性跃迁和生产关系深层次变革，加快形成人机协同、跨界融合、共创分享的智能经济和智能社会新形态。

美国陆军调整电磁频谱领域装备发展策略

军队军工防务快讯 2025-08-25

强调通过快速集成现有成熟技术，以在日益激烈的电磁战中取得优势。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

微软AI CEO警告：我们需要警惕“看似有意识的AI”

人工智能机器之心 2025-08-21

那个“看似有意识”的 AI 正在到来。

美国制药上市公司Inotiv遭勒索软件攻击，业务运营受影响

医疗卫生安全内参 2025-08-21

勒索软件团伙声称窃取了Inotiv公司176GB数据，共计约16.2万个文件，并在网站上公开了部分数据样本。

泄露上百万患者健康信息，美国医药巨头Cencora赔偿2.87亿元

医疗卫生安全内参 2025-08-19

美国医药巨头Cencora同意支付2.87亿元，和解一项关于2024年2月数据泄露事件的集体诉讼案件，该事件影响了至少143万人，27家制药和生物技术公司。

使用生成对抗网络增强网络入侵检测性能

技术动态安全学术圈 2025-08-29

本文提出了一种通过整合生成对抗网络（GANs）来增强网络入侵检测系统（NIDS）性能的新方法，该方法利用 GANs 生成能紧密模拟真实网络行为的合成异常流量数据，以解决 NIDS...

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。

卫星网络遭精准攻击！伊朗关键货运船队海上失联细节披露

交通物流安全内参 2025-08-26

知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据，揭示了一起以网络攻击实施战略打击的高水平行动。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。