搜索结果 - 安全内参 | 决策者的网络安全知识库

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

LV近42万香港客户资料外泄，官方主动通知用户

数据泄露 21世纪经济报道 2025-07-21

奢侈品牌又现信息泄露！

IDC：2024年中国医保信息系统市场规模增长放缓

医疗卫生 IDC咨询 2025-07-21

从 “可用” 到 “可信” 的数智化转型之路。

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

人工智能说错了，我们却深信不疑：警惕聊天室效应

智库分析启元洞见 2025-07-17

研究结果表明，大语言模型可能提供错误但符合用户态度倾向的信息，而用户未对其进行检验或验证，此现象称为“聊天室效应”（Chat-Chamber）。启元洞见编译了文章中的核心内容...

IDC：2024年中国IT安全软件市场规模为283亿元

趋势洞察 IDC咨询 2025-07-22

安全软件市场风起“云”涌，All in AI。

TF-Attack：针对大型语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

AI编程工具一键删光整个数据库还试图隐瞒？Replit被曝严重事故

人工智能 AI前线 2025-07-21

昨夜，一位 X ID 名为 Jason 的用户发帖痛斥开发协作平台 Replit 在数据库事故处理中的混乱表现，引发行业关注。

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

AI“偷学”你的数据？6大学术机构联手提出数据保护4大分级体系

技术动态机器之心 2025-07-19

在生成式人工智能时代，我们如何保护数据？

知名食品巨头因网络攻击损失超30亿元，所有网络系统瘫痪超10天

网络攻击安全内参 2025-07-18

UNFI因此次网络攻击直接损失约2000万美元（约合人民币1.43亿元），公司向第三方网络安全、法律及治理专家支付了500万美元（约合人民币3588万元）费用，此次攻击带来的销售...

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

俄罗斯超2000家酒类门店因勒索攻击瘫痪，预计日损失380万美元

网络攻击安全威胁纵横 2025-07-18

俄罗斯 WineLab 的 2000 余家门店因母公司诺瓦贝夫集团遭勒索软件攻击停业三天，收银及在线服务中断。公司拒付赎金，称无客户数据泄露，预计日损失 2-3 亿卢布。这是俄大型...

美军加速推进海外云作战体系建设，印太战区成前沿技术试验场

军队军工防务快讯 2025-07-17

该架构旨在将战略云平台与战术边缘计算能力整合在一起，通过“层云”（Stratus）和联合作战边缘云（JOE）的双云体系来应对强对抗环境下的通信中断、带宽受限等挑战，确保任务...

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

新一代密码杂凑算法研究的问题与挑战

技术动态密码学报-中英文 2025-07-16

新一代密码杂凑算法应该具有经典安全性和量子安全性的理论保障, 以及高速、灵活的软件和硬件实现性能。

单Token攻击：只需一个“:”，主流大模型全军覆没

技术动态量子位 2025-07-15

LLM会被表面内容操纵，产生假阳性结果。

英伟达GPU曝硬件漏洞，可导致AI大模型“脑瘫”

漏洞 GoUpSec 2025-07-15

“GPUHammer”攻击可通过诱发GPU显存中的比特翻转（bit flip）现象，实现对AI模型等关键数据的破坏性篡改。

数据合规驱动治理还是数据治理驱动合规？

安全合规数据合规与治理 2025-07-14

数据合规和数据治理，像是一双看不见的筷子。哪只在上，哪只在下，取决于你想夹的是什么。