搜索结果 - 安全内参 | 决策者的网络安全知识库

交易平台GMX被黑分析：4200万美金瞬间蒸发

金融保险慢雾科技 2025-07-10

建议对核心函数增加重入锁保护，并严格限制单一因素对价格的直接影响程度。

加拿大一省级电力公司遭勒索攻击：电表通信瘫痪数月抄表员只能入户抄表

电力能源安全内参 2025-07-10

加拿大新斯科舍电力公司披露称，自4月下旬遭受勒索软件攻击以来，客户侧的电表通信一直不畅；公司最初暂停计费，近期准备开启计费账单，将派出抄表员入户抄表以提供准确账...

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

MWI报告：新半人马，跨战争层面的认知进化模型

智库分析认知认知 2025-07-09

文章称美国陆军正处在一个关键转折点，明确提出要通过整合AI技术来提升作战能力、优化部队结构并消除资源浪费以获取战略优势，但需警惕生成式AI（GenAI）的潜在风险。

Reverse CFIUS制度对套壳AI产品的适用性分析

金融保险汉坤律师事务所 2025-07-09

美国财政部Reverse CFIUS规定旨在限制中国半导体和微电子、量子信息科技和人工智能领域公司获得融资的能力。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

她写出一个小工具，对抗整个AI产业的爬虫大军

产品动态 GoUpSec 2025-07-08

在人工智能大模型狂飙突进的时代，谁还在捍卫“干净的互联网”？

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

SymAgent：基于神经符号自学习的知识图谱复杂推理智能体框架

技术动态安全学术圈 2025-07-04

本文提出SymAgent，将KG概念化为动态环境，将复杂推理任务转化为多步交互过程，使KG深度参与推理。

大语言模型本地化部署的安全威胁及其应对措施

人工智能中国信息安全 2025-07-04

大语言模型本地化部署面临多重安全挑战，亟需构建涵盖技术架构、部署策略与运维管理的立体化安全防控体系。

《网络安全技术信息安全管理体系要求》等3项网络安全国家标准获批发布

标准全国网安标委 2025-07-04

《网络安全技术信息系统灾难恢复规范》《网络安全技术数字水印技术实现指南》。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

号称“隐形”的安卓间谍软件翻车：6.2万用户登录凭证遭泄露

数据泄露安全威胁纵横 2025-07-04

一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。

欧盟EDPB发布简化GDPR合规声明

政策数据何规 2025-07-04

《关于增强透明度、支持与参与的赫尔辛基声明》。

美国联邦政府2026财年网络安全预算将超830亿元

政务安全内参 2025-07-02

美国联邦民事部门计划在2026财年投入近120亿美元用于网络安全，同比减少约7%，但具体增减情况各有不同。

大疆无人机军用固件厂商被黑客攻击，俄军无人机集体瘫痪

军队军工 GoUpSec 2025-07-08

对抗无人机最有效的办法，就是用数字钻地弹摧毁无人机群背后的神经中枢。

思科如何构建网络安全大模型

技术动态威胁棱镜 2025-07-04

数据工程仍然是构建专业领域大模型的核心，思科对相关性过滤的设计就体现了专业领域的深厚功底，这是通用数据处理方法所不能比拟的。

智能体存数据黑箱，用户数据流向何处？

个人隐私竞争秩序场 2025-07-04

智能体时代仍旧难以回应数据透明度问题。

Airoha蓝牙芯片存在漏洞，数十款知名耳机型号可被劫持

漏洞代码卫士 2025-06-30

可用于接管易受攻击产品，而且在连接范围内的攻击者可在一些手机上提取通话历史和通讯录。