搜索结果 - 安全内参 | 决策者的网络安全知识库

基于大模型的Fuzz Driver生成工具

技术动态安全学术圈 2025-04-11

一种基于代码知识图谱（CKG）增强的检索增强生成（RAG）和Multi-LLMs系统的自动化模糊测试方法

AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

技术动态安全内参 2025-04-03

微软安全研究员利用Security Copilot辅助分析大型复杂代码项目（GRUB2、U-Boot和Barebox），在其中找出了20个零日漏洞，据估算Security Copilot给研究员节约了约一周的手动...

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

俄罗斯黑客用U盘攻击驻乌克兰西方军队

军队军工 GoUpSec 2025-04-11

俄罗斯国家支持的黑客组织近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

2025高危联网设备统计报告：中国成第二大风险重灾区

物联网网空闲话plus 2025-04-11

网络攻击面已从传统IT设备向OT、IoMT领域快速扩张，路由器仍占据高风险设备总量的53%，而医疗物联网设备首次成为风险增长最快的类别。

一个平台实现跨云网端主动防护，谷歌推出统一安全平台

产品动态安全内参 2025-04-10

谷歌推出统一安全平台，通过整合安全运营、云安全、威胁情报、Chrome安全浏览、Mandiant专业安全知识，提供了跨云网端与应用的安全可见性，新增告警分类和恶意软件分析两款...

威胁情报评价与情报商评价的算法简要

安全运营数字安全的理会践行 2025-04-10

对威胁情报和威胁情报厂商进行评价的数学模型，可以根据不同的场合进行选择，例如：目标精度要求、计算环境（算力）。

《金融业智能数据脱敏技术研究报告》发布

金融保险北京金融科技产业联盟 2025-04-08

报告阐述了动态脱敏在实时业务场景中的关键作用，为行业建立全方位的数据安全防护体系提供理论支撑。

多智能体时代网络安全自动化的机会与挑战

技术动态 IT的阿土 2025-04-08

本文主要介绍Anthropic提出的MCP协议，对多智能体人工智能应用标准化的促进和影响，以及在类Manus的多智能体协作应用框架OWL的理论与实践。并展望OWL+MCP+LLM对传统SOAR产...

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

美国公司开发基于光曲线的卫星“指纹”技术

太空海洋国防科技要闻 2025-04-07

该项目侧重于光度指纹识别，即利用光曲线（卫星随时间变化的亮度测量值）为每个太空物体创建独特身份标识的方法。

联合国裁军研究所发布《与致命自主武器系统有关的国际人道法的解释和适用》

军队军工网络空间国际法前沿 2025-04-07

现有国际人道法必然适用于LAWS的研发和使用，但部分具体规则解释存在显著分歧。

奥地利数据保护机构发布2024年数据保护报告

政务清华大学智能法治研究院 2025-04-06

全面展示了DSB在 2024 年的工作情况、面临的挑战、法律政策变动以及国际国内合作成果等内容。

《网络安全法 (修正草案再次征求意见稿)》解读：重点、背景与企业合规启示

政策解读金杜研究院 2025-04-03

英国皇家邮政144GB数据泄露，供应商Spectos成“背锅侠”？

交通物流看雪学苑 2025-04-03

皇家邮政集团遭黑客攻击，144GB敏感数据泄露，供应商Spectos疑似“罪魁祸首”。

数据基础设施抗测绘理论与技术发展研究

技术动态中国工程科学 2025-04-03

提出了内生安全抗测绘的理论、方法和关键技术，以解决现有网络架构下数据资产固有可测性这一关键问题。

程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

数据泄露 GoUpSec 2025-04-03

这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。

美国陆军数字化转型的核心：下一代指挥控制 (NGC2)

军队军工防务快讯 2025-04-03