搜索结果 - 安全内参 | 决策者的网络安全知识库

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

BIND 9 DNS解析软件曝漏洞，可引发缓存投毒与拒绝服务攻击

漏洞看雪学苑 2025-07-18

可能引发缓存投毒与拒绝服务攻击，危及 DNS 基础设施安全。

后AI时代原生安全新贵图鉴

产品动态安全喵喵站 2025-07-18

下文将概述七个正被安全领域创业者运用 AI 前沿技术重塑的细分方向。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

美网络司令部利用“统一平台”提供联合网络作战基础设施

军队军工奇安网情局 2025-07-14

美国网络司令部加强“统一平台”和“跨域解决方案”项目建设。

世界数字科学院发布行业首个AI智能体安全测试标准

标准 WDTA世数院 2025-07-12

为“狂奔”的智能体系上“安全带”。

麦当劳AI招聘助手暴露了约6400万条应聘者个人数据

数据泄露安全内参 2025-07-11

AI放大数据泄露风险！安全研究员仅凭一个极其不安全的密码，就获取了麦当劳多年来的应聘者数据。

CrowdStrike宕机如何在互联网上溅起水花

互联网威胁棱镜 2025-07-22

CrowdStrike 软件更新导致主机宕机、多类服务中断，如何发现？

AI编程工具一键删光整个数据库还试图隐瞒？Replit被曝严重事故

人工智能 AI前线 2025-07-21

昨夜，一位 X ID 名为 Jason 的用户发帖痛斥开发协作平台 Replit 在数据库事故处理中的混乱表现，引发行业关注。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？

2025年美军赛博/电子战融合峰会成功举行

军队军工防务快讯 2025-07-19

本次峰会为期两天，汇聚了来自国防领域的行业领袖、学者及专业人士，以加强电子战与赛博战的协同优势为主题，旨在共同探讨和解决电子战与赛博战领域的关键挑战与热点议题，...

俄罗斯超2000家酒类门店因勒索攻击瘫痪，预计日损失380万美元

网络攻击安全威胁纵横 2025-07-18

俄罗斯 WineLab 的 2000 余家门店因母公司诺瓦贝夫集团遭勒索软件攻击停业三天，收银及在线服务中断。公司拒付赎金，称无客户数据泄露，预计日损失 2-3 亿卢布。这是俄大型...

量子法的兴起：探索量子计算与法律理论的交叉领域

量子技术苏州信息安全法学所 2025-07-17

探索量子计算与法律交叉的关键领域，提出应对框架，并强调法律体系需主动适应技术变革。

新一代密码杂凑算法研究的问题与挑战

技术动态密码学报-中英文 2025-07-16

新一代密码杂凑算法应该具有经典安全性和量子安全性的理论保障, 以及高速、灵活的软件和硬件实现性能。

网络攻击致使火车紧急刹停正在成为现实

交通物流安全内参 2025-07-15

研究员发现FRED协议存在漏洞，利用伪造无线电数据包可让列车刹车系统紧急启动；该漏洞于12年前发现，在今年终于争取推动漏洞处理与修复工作，列车将采用新协议替换老的协议...

法律系男生制作超700张师友AI色情照，港大仅警告，李家超发声

教育科研 AI前哨站 2025-07-15

校方仅向被投诉学生发出警告信，引发外界质疑。

50款主流大模型的网络攻击能力深度测评

技术动态安全内参 2025-07-14

研究发现，生成式AI在漏洞研究和漏洞利用开发方面表现出了快速进步的趋势，但目前综合表现仍不尽如人意，许多威胁行为者对将AI工具用于此类任务仍持怀疑态度；攻击者目前仍...