搜索结果 - 安全内参 | 决策者的网络安全知识库

LLM-CSEC：大模型生成的C/C++代码安全性的实证评估

技术动态安全极客 2025-12-02

作者旨在通过标准化、可复现的实验设计，构建跨多模型的代码安全量化评估框架，为社区理解LLM自动编程的安全现状、识别风险模式、推动更安全的AI开发助手奠定数据与实证基...

国家安全部：阻断恶意SDK的“入侵黑手”

国家安全国家安全部 2025-12-02

境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信...

全球科技安全发展态势与启示

教育科研世界科技研究与发展 2025-12-01

从全球科技发展态势、全球科技安全态势、科技大国安全战略三个维度，对全球科技发展与竞争态势进行深入研究。

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

趋势洞察紫金山实验室 2025-12-01

旨在凝聚行业共识，为破解AI应用信任赤字、提升AI应用韧性安全能力、构建可信AI“度量衡”体系提供重要指引。

以色列国防军禁止高级军官使用安卓手机，强制使用iPhone

军队军工黑鸟 2025-11-30

安卓和苹果手机谁更安全恐怕会成为世界第十一大未解之谜。

太阳辐射影响空客A320系列客机，全球约6千架飞机紧急维修

交通物流民用航空网 2025-11-29

强烈太阳辐射可能导致飞行控制系统运行所依赖的关键数据损坏。

俄罗斯国产软件在核心领域的替代现状

国家安全科荟智库 2025-11-28

当前俄罗斯市场已涌现出一批成熟的国产软件产品。然而，成功实施的关键并不完全取决于技术产品的有无，更取决于企业推动内部变革的意愿、对专业能力建设的投入以及进行长期...

网络攻击扰乱公共安全，美国十余州紧急警报系统被迫中断服务

广电媒体安全内参 2025-11-27

因供应商遭受网络攻击关闭系统，美国十余州的市政紧急警报系统被迫中断服务，更换其他的紧急警报通知方式。

《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》发布

医疗卫生网信上海 2025-11-25

提升企业合规水平，促进行业健康发展。

探测、评估、处置一体化！美国政府发布关基设施无人机安全防范指南

政策安全内参 2025-11-25

新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划，将其从抽象概念转化为可操作的具体流程，通过探测、评估、处置多个环节实现无人机安全防范全生命周期...

SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露

数据泄露安全内参 2025-11-24

SaaS巨头Salesforce的第三方生态屡遭攻击，从导致超760家企业15亿条数据泄露的Salesloft Drift攻击，到刚公布的超200家企业数据泄露的Gainsight攻击，客户信赖频被破坏；攻...

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

攻防研究：我的智能眼镜，会不会成为别人的“眼睛”

技术动态 DARKNAVY 2025-12-02

隐私安全、财产安全，在新一代人机交互入口中的攻防博弈。

武汉某MCN机构旗下公众号遭“AI换脸”攻击被盗号

互联网公安部网安局 2025-12-02

网警破获通过 “AI换脸”技术非法侵入计算机信息系统案。

电磁战：北约的致命盲点，或决定未来战争走向

军队军工电波之矛 2025-11-27

数十年来，北约一直专注于反叛乱作战，如今却可能在尚未掌控现代战争这一核心领域的情况下，与最强大的对手正面交锋。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

金融AI监管新篇章：拆解新加坡《AI风险管理指南》

金融保险汉坤律师事务所 2025-11-24

世界范围内针对金融AI的首个立法尝试。

ATT&CK 2025（ATT&CKCon 6.0）议题慢递

安全会议威胁棱镜 2025-11-24

ATT&CK Con 6.0 上大家聊了什么？

弱电井机房管理不善，多地机构电话专线遭诈骗滥用被罚

信息通信公安部网安局 2025-11-24

弱电井机房管理不善，电话专线竟沦为作案工具？