搜索结果 - 安全内参 | 决策者的网络安全知识库

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执行性与攻击有效性。

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

PentestAgent：将大模型代理融入自动化渗透测试

技术动态安全学术圈 2026-02-11

本文提出了PentestAgent，一个基于LLM的多代理自动化渗透测试框架。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

员工未授权访问客户数据超2年，意大利银行巨头被罚超2.5亿元

金融保险安全内参 2026-04-03

意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷，员工2年多时间未授权访问了3千余名客户数据，未被内控系统发现，特别是被访问客户中有公众人物等高风险群体，被...

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

违反《个人信息保护法》，乐天信用卡在韩被罚超4400万元

金融保险安全内参 2026-03-13

因泄露45万居民身份证号，且内部安全措施不足，乐天信用卡被韩国隐私监管部门处以超4400万元罚款，并要求实施安全审查和改进。

报告：AI 治理存短板，超六成企业难管失控智能体

报告调查环球Tech 2026-03-12

直指当前企业AI治理存在显著断层，AI智能体存在严重安全隐患，超六成企业面对失控的AI智能体缺乏有效终止能力，行业面临“能看不能管”的治理难题，AI安全治理体系建设迫在眉...

三大奢侈品牌在韩因客户信息泄露被罚超1.7亿元

数据泄露安在 2026-02-12

此次重罚为全球奢侈品牌敲响了数据安全警钟。

澳洲首罚！金融机构泄露客户敏感数据，被罚超1200万元

金融保险安全内参 2026-02-12

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。

近万名警员信息遭泄露，英国地方警察局赔偿超11亿元

公检法安全内参 2026-02-05

英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上，导致可能危及警员人身安全，被认为是该国警务领域最严重的数据泄露事件；该部门近期推出了一项价值11...

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

法国政府机构France Travail泄露数千万公民求职信息被罚超4100万元

政务安全内参 2026-01-30

4300万民众的求职信息泄露，按法国总人口6800万计算，占比高达63%。

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

泄露200万余名患者健康信息，美国医疗软件厂商赔偿超7300万元

医疗卫生安全内参 2026-01-23

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。

10大特征揭示由各国政府推动的制造业大时代已到来

制造业创新研究 2018-01-03

制造业在评价国家创新能力中起着重要作用，每投入1美元将产生1.35美元的经济附加值。

移动目标防御技术研究综述

安全建设学术plus 2017-10-22

虽然移动目标防御技术的研究还未成体系，离实际推广使用还有一段距离，但其主动、动态的特性在面对未知攻击、复杂攻击和改变攻防不对称局面相比静态防御技术具有较大的优势...

北京市：2020年人工智能技术应用要达到世界先进水平

人工智能新京报 2018-01-03

日前，北京市出台《加快科技创新培育人工智能产业的指导意见》，明确北京人工智能发展时间表：到2020年，新一代人工智能总体技术和应用达到世界先进水平，部分关键技术达到...

开源软件源代码安全缺陷分析报告：探索国内知名互联网公司产品安全状况

漏洞 CNCERT风险评估 2017-12-25

近日，CNCERT发布了《开源软件代码安全缺陷分析报告》。本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易、新浪，通过检测公司旗下多款开源软件产品的安全缺陷，...

苗圩：唯有制造强国才能变身世界强国

制造业人民政协报 2015-11-17

苗圩在全国政协十二届常委会第十三次会议上对《中国制造2025》进行全面解读时指出，在全球制造业的四级梯队中，中国还处于第三梯队。