搜索结果 - 安全内参 | 决策者的网络安全知识库

遵循“三步走”策略：打造重视网络安全的企业文化

安全管理超安全 2025-08-25

网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法，来培养符合安全规范的行为习惯，并构建一个惠及所有员工的组织网络安全文...

Fortinet FortiSIEM远程命令执行漏洞 (CVE-2025-25256) 安全风险通告

漏洞奇安信 CERT 2025-08-18

攻击者可以通过发送特制请求，利用此漏洞执行任意命令，完全控制系统，导致数据泄露、服务中断或系统损坏。

基于优化的针对作为评判器的LLM的提示注入攻击

技术动态安全学术圈 2025-08-15

本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性，并提出了JudgeDeceiver，一个基于优化的框架，能够自动生成注入序列，从而操纵作为评判器的LLM的选择。

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

穿透迷雾：2025年APP/小程序治理监管趋势初探

趋势洞察中伦视界 2025-08-14

2025年上半年，APP监管趋严，专项行动开展后已有超642个APP/SDK被通报。本文旨在梳理现行监管体系，明确APP运营者的合规“红线”，并提供适当的应对策略。

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

2025年AI安全运营中心 (AI SOC) 市场格局

产品动态玄月调查小组 2025-08-10

报告定义了AI安全运营中心核心架构模型，评估了13家供应商，并提供了分析框架、技术基准和分阶段部署策略。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

七部门联合发布《关于金融支持新型工业化的指导意见》

制造业工信微报 2025-08-05

金融支持新型工业化，七部门联合发文提出18项举措！

信息技术合规风险管控领域的人工智能探索实践

金融保险金融电子化 2025-08-05

项目依托知识图谱、大数据和大语言模型等先进技术，以提升数据准确性、工作效率和跨部门协同为核心，致力于打造智能化的合规管理体系，以应对行业日益严格和快速变化的监管...

港科大发布大模型越狱攻击评估基准，覆盖6大类别37种方法

技术动态新智元 2025-08-01

现有的方法对大语言模型（LLM）「越狱」攻击评估存在误判和不一致问题。港科大团队提出了GuidedBench评估框架，通过为每个有害问题制定详细评分指南，显著降低了误判率，揭...

PacketScope：端侧协议栈防御的“智能铠甲”

安全运营赛博新经济 2025-07-30

PacketScope是一种基于eBPF的端侧协议栈通用防御框架，实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

美参议院2026财年国防授权法案涉网络空间内容概览

军队军工奇安网情局 2025-07-23

美参议院最新国防授权法案涉网络空间事宜条款概述。

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

从Android到HarmonyOS NEXT，技术变革对电子数据取证的影响

公检法盘古石取证 2024-10-10

让我们从电子数据取证的视角，深入了解一下这些变化对于取证有哪些影响。

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

美国白宫发布AI行动计划

政务合规小叨客 2025-07-24

围绕“加速AI创新、建设美国AI基础设施、领导国际AI外交与安全”三大支柱提出超过90项联邦政策行动。

单Token攻击：只需一个“:”，主流大模型全军覆没

技术动态量子位 2025-07-15

LLM会被表面内容操纵，产生假阳性结果。

大模型训练数据安全研究报告

报告调查中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...