搜索结果 - 安全内参 | 决策者的网络安全知识库

AI氛围编程平台Base44曝严重漏洞，可越权访问用户私密应用

漏洞代码卫士 2025-07-31

该事件凸显了快速发展的AI开发生态系统中不断增长的安全隐忧。

神漏洞！一封加密邮件，就能让macOS/iOS系统瞬间死机

漏洞量子位 2025-07-31

恶意邮件可致macOS/iOS瞬间瘫痪，畸形证书发现密码库新漏洞。

MirageFlow：一种针对Tor的新型带宽膨胀攻击

技术动态安全学术圈 2025-07-31

MirageFlow通过动态分配中继集群的共享资源，显著提升Tor带宽膨胀攻击效率。C-MirageFlow和D-MirageFlow分别实现近n倍和n×N/2倍膨胀，理论证明仅需10台服务器即可控制Tor网...

国常会审议通过《关于深入实施“人工智能+”行动的意见》

政务中国政府网 2025-07-31

要深入实施“人工智能+”行动，大力推进人工智能规模化商业化应用。

智能反射表面辅助通信中的码本攻击和伪装方法

信息通信电子与信息学报 2025-07-31

仿真实验结果表明，所提伪装码本能有效地限制恶意用户的信号增益。当激活态单元数占IRS总数1/2时，系统的保密速率最大。

PrompTrend：持续社区驱动的大语言模型漏洞发现与评估

技术动态安全极客 2025-07-30

PrompTrend通过跨平台收集漏洞数据，并利用多维评分框架进行评估，填补了正式安全研究与社区驱动漏洞发现之间的关键空白。

成都3家企业因网站被篡改、敏感数据公网暴露被罚20.5万元

数据泄露网信成都 2025-07-30

成都市互联网信息办公室依法查处网络和数据安全违法违规行为。

PacketScope：端侧协议栈防御的“智能铠甲”

安全运营赛博新经济 2025-07-30

PacketScope是一种基于eBPF的端侧协议栈通用防御框架，实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

火狐中国终止运营：办公地无人，用户账号数据面临清空

互联网竞争秩序场 2025-07-30

曾经改变浏览器格局的先锋，如今正站在退场边缘。

Palo Alto将以超200亿美元收购CyberArk

投融资安全喵喵站 2025-07-30

消息公布后CyberArk股价大涨13%，市值达218亿美元。

美国空军拆分设立网络和通信副参谋长职位

军队军工从心不逾矩的防务菌 2025-07-29

AF/A6办公室的设立与空军多年来致力于升级其指挥控制网络（空军部作战网络）以适应美国防部更广泛的联盟联合全域指挥与控制（CJADC2）的工作相吻合。

英国网络实名法规生效，VPN下载量暴增

法规 GoUpSec 2025-07-29

英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。

违规收集用户隐私数据，美国地方医疗中心赔偿超6600万元

医疗卫生安全内参 2025-07-28

美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解，此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司，但未获用户的知情同意。

面向网络空间认知战的大语言模型：技术与挑战

军队军工中国指挥与控制学会 2025-07-28

本文主要讨论了LLMs在网络空间认知战的应用的巨大应用潜力，目前对于态势感知、态势认知、鉴定识别和信息作战方面的技术研究已经取得初步成果。

兰德报告：生存还是毁灭？大国AGI竞赛或触发“预防性战争”

智库研究稻香湖下午茶 2025-07-28

聚焦通用人工智能（AGI）突破对地缘政治稳定的冲击，并首次系统评估了国家采取“预防性行动”阻止对手率先掌握AGI的风险逻辑与触发条件。

关税大棒下的地缘政治博弈：APT组织瞄准中非命运共同体

APT 奇安信威胁情报中心 2025-07-28

2025年白宫重启关税战，政治困境同步映射到了网络空间，海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报，企图寻找缓解之法。为了降低对单一市场的依赖，扩展多...

传输层混淆：在TLS层规避SNI审查

技术动态安全学术圈 2025-07-27

本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略。

“缺位”与“碎片化”：对《美国人工智能行动计划》的反向透视

政策解读网安寻路人 2025-07-27

what is missing.

利用跨层RTT区分代理流量指纹

技术动态安全学术圈 2025-07-26

本文提出了一种基于顺序假设检验（Sequential Hypothesis Testing, SHT）的算法框架，用于区分直接连接流量与代理流量。

上海AI实验室发布前沿人工智能风险管理框架

人工智能上海人工智能实验室 2025-07-25

首个以应用为导向框架，针对不易验证但不容试错的远端灾难性风险，将前沿AI风险分类为滥用风险、失控风险、意外风险及系统性风险等四类，并给出针对性识别、评估、缓解与治...