搜索结果 - 安全内参 | 决策者的网络安全知识库

Untangle：多层Web服务器指纹识别

技术动态安全学术圈 2025-06-09

本文提出了一种多层 Web 服务器指纹识别方法，通过利用 HTTP 处理差异，实现了对三层结构的精准指纹识别。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》

政策公安部网安局 2025-05-23

实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展。

当AI系统模型能够成功"自我复制"：恶意自我复制如何导致失控？

技术动态安远AI 2025-05-23

讨论了AI系统的“失控自主复制”的威胁模型，以及失控自我复制的能力阈值划定和评估。

CNCERT：关于“游蛇”黑产攻击活动的风险提示

网络攻击国家互联网应急中心CNCERT 2025-05-23

通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

谭晓生：RSAC 2025见闻与思考

专家观察数说安全 2025-05-06

中国企业参展RSAC2025创出了自2013年以来的新低，但华人在网络安全领域日益活跃，不少国际展商的展台的工作人员中能看到比往年多的华人的面孔。

大模型训练链，哪一环最先断？从美国对DeepSeek调查事件看技术架构里的合规风险

政策解读网络法理论与实务前沿 2025-04-27

本文以“租用云服务、调用算法接口”为视角，分析为什么架构设计会成为出口管制的判断依据，租用一台云服务器是如何踩到“合规红线”的，探讨以上内容对全球AI产业链合作模式和...

网络安全强势回归？RSAC 2025十大内行看点

安全会议 GoUpSec 2025-04-25

网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。

Antropic发布首个“AI价值观地图”

人工智能 GoUpSec 2025-04-22

AI正在形成自己的价值观体系，人们在不了解AI“三观”的情况下将敏感信息和关键任务交其处理，这是极其危险的。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

国家安全部：警惕AI助手被数据污染

国家安全国家安全部 2025-08-05

人工智能的训练数据存在良莠不齐的问题，其中不乏虚假信息、虚构内容和偏见性观点，造成数据源污染，给人工智能安全带来新的挑战。

智能手机型移动警务终端认证要求解析

公检法公安部检测认证标准化 2025-08-01

本文结合移动警务终端技术发展和行业应用现状，重点阐述了智能手机型移动警务终端GA认证相关的可信度量和安全基线等关键验证技术，详细解析了实施认证的主要程序、具体要求...

岂曰无袍，与子同衣：解读《政务数据共享条例》

政策解读金杜研究院 2025-06-09

6月3日，国务院公布《政务数据共享条例》（国务院令第809号，以下简称《条例》），将于2025年8月1日起施行。

员工认为钓鱼演练是妥妥的“整人”，安全团队该如何破局？

金融保险超安全 2025-06-08

钓鱼模拟演练，是典型的看起来门槛低，进门见山，似乎谁都能搞好几次演练练，但真正跨入专业门槛后，会发现其实还有很多高峰需要攀爬。钓鱼模拟演练之道，是一门学问，也是...

兵不厌诈：从幽灵军团到电磁幻影

军队军工电波之矛 2025-06-05

战场电磁欺骗是一种向敌方决策层播撒疑虑、迫使其分散兵力的重要手段，而这些战术正是 “斯巴达克斯” 计划的核心。

俄乌网络战启示北约需要为未来的混合战争做好准备

军队军工网络空间安全军民融合创新中心 2025-04-30

世界上第一次全面网络战争的经验教训。

AI本地部署的天坑？RAG曝出重大安全漏洞

技术动态 GoUpSec 2025-04-30

令人万万没有想到的是，本意是提升模型准确性和安全性的RAG，反而成了一种非常高级的”越狱“，本地知识库的文档（即便是安全的文档）越多，越有可能触发大模型的对齐漏洞，...

美国出台首个联邦人工智能监管法案

法规东不压桥研究院 2025-04-30

“删除法案”将把发布未经同意的私密露骨影像的行为定为犯罪。

假新闻如何劫持我们的大脑？西南大学脑科学团队发布突破性数据集

广电媒体共时读书会 2025-04-29

这一开放获取的数据库将有助于揭示大脑处理虚假信息的底层机理，促进跨文化和跨学科的协作研究。

研究：美国政府监管碎片化的成本

智库研究图灵财经 2025-04-29

研究结果揭示了监管负担的一个新来源：当监管职责分散在多个政府机构时，企业会为此付出巨大的经济代价。