搜索结果 - 安全内参 | 决策者的网络安全知识库

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 2025-12-17

Yara 已经服役十五年，新生代 Yara-X 接下责任。

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

越南国会通过《人工智能法》（附全文翻译）

法规数据何规 2025-12-11

本文翻译的是12月10日上会审议的版本，根据AI介绍该版本通常与最后正式发布的版本几乎一致。

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

美国政府新版网络安全战略将寻求修订核心网络安全政策

政务奇安网情局 2025-12-16

美国政府探索“先发制人式”打击外国黑客能力的创新方式。

网店兜售无人机破解服务非法获利1万余元，店主被刑拘

公检法公安部网安局 2025-12-16

上海警方破获为无人机“黑飞”提供破解服务案件。

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

美国华盛顿州一图书馆遭网络攻击，超34万人个人信息泄露

数据泄露安全威胁纵横 2025-12-15

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

信通院专家：从智算安全可信四大内涵谈行业革新关键路径

专家观察 CAICT可信安全 2025-12-15

洞察AI时代新型算力基础设施演进趋势与安全风险，提出智算安全可信四大核心内涵，并在行业关键路径、技术应用和前瞻发展方面进行深度解读。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

第五届全国开源情报技术大会在京举行

安全会议开源情报技术 2025-12-12

共同聚焦人工智能赋能开源情报等前沿技术与创新应用，深入探讨本领域最新发展、实践价值与应用前景。

奇点降临？OpenAI宣布新模型将达到高阶黑客水平

技术动态安全内参 2025-12-12

OpenAI透露，旗下前沿大模型的网络攻防能力正在快速提升，在CTF比赛中，8月GPT-5仅得分27%，11月GPT-5.1-Codex-Max达到了76%，预计未来发布的前沿模型都将达到高级别网络安...

SEO的天花板：大量美国政府网站沦为“黄网”与黑产温床

政务 GoUpSec 2025-12-12

数十个属于城市、州镇、甚至联邦机构和知名大学的 .gov和 .edu域名，正在不知不觉中充当起色情内容、AI换脸应用、加密货币骗局以及恶意软件的“分发中心”。

AI如何增强网络威胁？2026年网络安全预测发布

趋势洞察安全内参 2025-12-11

Group-IB认为，未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。

ChatGPT共享链接钓鱼攻击新套路：伪装实用指南诱导手动植马

网络攻击黑鸟 2025-12-10

近期出现多起利用 ChatGPT 共享链接聊天记录实施的网络钓鱼攻击，其攻击套路大致如下：攻击者首先在谷歌平

第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕

安全会议中国信息安全 2025-12-10

由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导，中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会（VARA）”在天津梅江会展中心隆...