搜索结果 - 安全内参 | 决策者的网络安全知识库

超过50%的公开漏洞可绕过主流Web应用防火墙

产品动态 GoUpSec 2025-12-19

研究指出，虽然 WAF 是企业安全基础设施的基石，但在应对关键漏洞、CVE 以及 AI 驱动的新型威胁时，其有效性正受到严峻挑战。

假图骗取电商退款，洗脑驯化大模型，南都报告揭秘AI灰产

报告调查隐私护卫队 2025-12-18

南都发布了一份四万字的重磅报告《生成式AI落地应用：透明度测评与案例分析报告（2025）》。

委内瑞拉国家石油公司被黑：疑似运营瘫痪石油出口中断

电力能源安全内参 2025-12-18

委内瑞拉国家石油公司上周末遭受网络攻击，多家外媒称其所有系统均已离线，主要原油码头的系统无法使用，出口业务或中断，该公司发表声明否认这一说法，称仅管理系统受影响...

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

《民爆行业落实〈国家智能制造标准体系建设指南〉实施方案》印发

制造业工信微报 2025-12-18

前瞻布局未来5年民爆行业智能制造标准化方向，强化标准支撑引领，深入实施智能制造工程，加快推进民爆行业向高端化、智能化、绿色化方向转型升级。

安全数据管道平台的崛起：SOC新一代控制平面

产品动态安全喵喵站 2025-12-18

CISO必须掌握的现代 SOC 数据层。

中小银行联盟发布《中小银行数字金融发展研究报告（2025）》

金融保险中小银行互联网金融联盟 2025-12-18

立体呈现广大中小银行数字金融发展总体趋势和突出特征。

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

音乐流媒体巨头SoundCloud遭网络攻击，近三千万用户数据泄露

互联网安全内参 2025-12-17

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措...

水利部：“十四五”时期数字孪生水利体系建设进展成效

水利水务中国水利 2025-12-16

水利部副部长王宝恩，水利部水资源管理司司长于琪洋，水利部水旱灾害防御司司长姚文广，水利部信息中心主任付静出席新闻发布会介绍情况。

ITIF报告：捍卫美国科技在全球市场的地位

智库研究 CAICT国际治理观察 2025-12-16

美国信息技术与创新基金会发布报告称，外国政府正在利用“非关税攻击”，针对美国科技公司实施歧视性运营限制与利润攫取。

全球视野下的未成年人网络保护：规制图谱与趋势洞察

政策解读中伦视界 2025-12-16

近年来，未成年人网络保护的全球监管力度持续加码，违规处罚案例密集曝光。本文从身份验证、内容管理、广告治理、隐私保护及大型网络平台责任等维度系统拆解各国法律规制的...

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

因网络安全合规造假，美国知名军工软件供应商前员工被刑事诉讼

军队军工安全内参 2025-12-15

埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料，以骗取军方合同，现被起诉将面临数十年的监禁；埃森哲发言人表示，公司在内部审查后主动...

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

美国跨机构研发优先事项的演变特征、趋势研判与启示建议

教育科研科情智库 2025-12-15

本文对美国2004—2025财年的“备忘录”进行追溯，据此分析美国研发优先事项的变化趋势，对再次执政的特朗普政府可能的政策调整进行预测，并提出相关政策建议。

奇点降临？OpenAI宣布新模型将达到高阶黑客水平

技术动态安全内参 2025-12-12

OpenAI透露，旗下前沿大模型的网络攻防能力正在快速提升，在CTF比赛中，8月GPT-5仅得分27%，11月GPT-5.1-Codex-Max达到了76%，预计未来发布的前沿模型都将达到高级别网络安...

AI如何增强网络威胁？2026年网络安全预测发布

趋势洞察安全内参 2025-12-11

Group-IB认为，未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。