搜索结果 - 安全内参 | 决策者的网络安全知识库

从某短信平台未采取技术防护措施被网络攻击案看网络安全等级保护制度的贯彻落实

公检法公安三所网络安全法律研究中心 2025-09-25

中国法学会法治研究所刘金瑞研究员解读案例“江苏公安机关侦办的某短信平台未采取技术防护措施被网络攻击案”。

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

中央网信办副主任王京涛：加快推进国家网络安全体系和能力现代化以高水平安全保障高质量发展

专家观察新安全 2025-09-11

顺应时代发展，抢抓战略机遇，加快推进国家网络安全体系和能力现代化。

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

FALCON：利用LLM自主挖掘网络威胁情报，用于IDS规则生成

技术动态安全极客 2025-09-02

本文提出的FALCON体系代表了一种以大语言模型和Agentic AI技术为核心驱动力的新一代网络威胁智能响应方案。

低级错误引发严重数据泄露事故，知名运营商SK电讯被罚近7亿元

信息通信安全内参 2025-09-01

监管机构指出，SK电讯内部安全防护存在大量低级错误，互联网系统与内部网络之间甚至缺乏“最基本的访问控制”。

LLM-GUARD：基于大模型的C++和Python错误和安全漏洞的检测和修复

技术动态安全极客 2025-08-28

本研究首次从迭代、真实、多维度的实证视角，系统评价了主流大语言模型在跨复杂层级C++与Python软件缺陷检测、推理与修复任务中的实际能力。

针对大语言模型的目标导向生成式提示注入攻击

技术动态安全学术圈 2025-08-27

我们设计了一种简单有效的攻击策略，利用辅助模型生成满足特定约束的注入文本，从而最大化KL散度。

美国两党AI治理洞察：五大共识、两大分歧

政策解读上海市人工智能与社会发展研究会 2025-08-26

布鲁金斯学会发布评论文章《两党在人工智能监管方面的五大共识》，文章指出，随着特朗普第二任期将人工智能政策聚焦全球人工智能主导权，美国人工智能领域呈现出意识形态极...

重拳打击电诈，美国将1200家语音服务提供商踢出电话网络

信息通信 GoUpSec 2025-08-26

原因是未能遵守反robocall规定。

邮储银行量子安全风险防范研究与实践

金融保险中国金融电脑 2025-09-25

邮储银行组建专项工作组研究制定量子技术应用与风险防控工作推进计划，按照“充分调研、夯实基础、科学规划、试点验证、分步实施”的策略，积极稳妥推进抗量子密码迁移相关工...

网络安全行业需要更少的产品，更好的产品

互联网表图 2025-09-10

本文分析网络安全行业的同质化困境，指出头部厂商陷入“效率陷阱”，初创企业误入“对标竞争”。作者主张先明确战略定位，再追求效率；通过聚焦 ICP 与 JTBD来定义“好产品”。唯...

乌克兰网络安全负责人：俄罗斯网络攻击的发展变迁

国家安全安全威胁纵横 2025-09-08

据波季伊称，与欧洲和美国的信息共享仍然是乌克兰网络防御的核心。

国家发改委、国家能源局关于推进“人工智能+”能源高质量发展的实施意见

电力能源国家能源局 2025-09-08

加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全。

美国对华人工智能遏制政策的演变与启示

政策解读中国信息安全 2025-09-05

分析美国对华人工智能政策的演变过程及其背后的动因逻辑，对我国科技自主创新和本土人才培养，增强我国科技实力和建设科技强国，具有重要意义。

离子阱！英伟达押注下一代量子计算技术革命方向

量子技术光子盒 2025-09-05

NVentures（英伟达的风险投资部门）首次投资了离子阱量子计算领域初创公司Quantinuum。

美国技术壁垒战略对我国科技发展的影响与对策

专家观察中国信息安全 2025-09-04

本文从人工智能在中美战略与政策博弈的核心地位出发，探讨美国技术壁垒战略对我国科技发展的影响与对策。

互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

互联网 GoUpSec 2025-09-04

1.1.1.1的三份TLS证书竟被一家名不见经传的机构违规签发。

数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险

漏洞网空闲话plus 2025-09-04

Armis Labs披露了一系列存在于Copeland E2和E3控制器中的关键漏洞，被统称为Frostbyte10。这些控制器广泛部署于零售、冷链物流、制药及商用建筑领域，承担着制冷、暖通空调...