搜索结果 - 安全内参 | 决策者的网络安全知识库

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

交易平台GMX被黑分析：4200万美金瞬间蒸发

金融保险慢雾科技 2025-07-10

建议对核心函数增加重入锁保护，并严格限制单一因素对价格的直接影响程度。

美国网络安全市场地震：特朗普怒砍12亿美元网安预算

政务 GoUpSec 2025-07-10

在美国政府和媒体大肆宣扬网络安全威胁日益严峻的同时，特朗普却计划大幅削减（民用）网络安全预算。

MWI报告：新半人马，跨战争层面的认知进化模型

智库分析认知认知 2025-07-09

文章称美国陆军正处在一个关键转折点，明确提出要通过整合AI技术来提升作战能力、优化部队结构并消除资源浪费以获取战略优势，但需警惕生成式AI（GenAI）的潜在风险。

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

美国联邦政府2026财年网络安全预算将超830亿元

政务安全内参 2025-07-02

美国联邦民事部门计划在2026财年投入近120亿美元用于网络安全，同比减少约7%，但具体增减情况各有不同。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

美军计划通过强化印太地区网络态势来增强军事优势

军队军工奇安网情局 2025-07-02

美国网络司令部计划大幅增加印太地区网络防御拨款。

《可信数据空间能力要求》团体标准发布

标准 CAICT可信数据空间 2025-07-01

首部可信数据空间“能力说明书”出炉，一部指导空间能力完善的实操手册。

AI驱动攻击！恶意大模型正推动新一波网络犯罪浪潮

网络犯罪安全内参 2025-06-30

思科Talos团队警告称，网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息，这些未经审查的定制AI工具带来的威胁正持续上升。

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

NVIDIA Megatron LM曝严重漏洞，攻击者可注入恶意代码提权

漏洞看雪学苑 2025-06-25

NVIDIA 紧急发布了安全补丁，以应对影响该框架所有版本（0.12.0 之前的版本）的两个高危漏洞。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

OECD报告：衡量AI能力，人工智能距离人类智能还有多远？

人工智能图灵财经 2025-07-17

本报告介绍了经合组织（OECD）新推出的人工智能能力指标。这些指标旨在为政策制定者提供一个基于证据的框架，以理解人工智能能力并将其与人类能力进行比较。

利用高效特征选择方法对Tor流量进行分类

技术动态安全学术圈 2025-07-11

本文针对加密通信环境中流量分析与分类的重要问题，提出了一种高效的Tor流量分类方法。

她写出一个小工具，对抗整个AI产业的爬虫大军

产品动态 GoUpSec 2025-07-08

在人工智能大模型狂飙突进的时代，谁还在捍卫“干净的互联网”？

智能体存数据黑箱，用户数据流向何处？

个人隐私竞争秩序场 2025-07-04

智能体时代仍旧难以回应数据透明度问题。

数据捐赠：你愿意为社会利益放弃个人隐私吗？

个人隐私图灵财经 2025-07-03

隐私问题和数据捐赠：社会利益重要吗？

Airoha蓝牙芯片存在漏洞，数十款知名耳机型号可被劫持

漏洞代码卫士 2025-06-30

可用于接管易受攻击产品，而且在连接范围内的攻击者可在一些手机上提取通话历史和通讯录。