搜索结果 - 安全内参 | 决策者的网络安全知识库

美国智库2024年认知域研究报告分析及启示

互联网中国信息安全 2025-10-10

为深化对美国认知战能力的研究，本文选取美国主要智库机构2024年发表的相关报告和典型文章为样本，系统性梳理其研究框架与核心观点，揭示认知域研究的最新动向，为加强我国...

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

GlareShell：一种基于图学习工业互联网的Web服务器PHP Webshell检测

技术动态安全学术圈 2025-09-30

本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架，该框架基于图学习技术，融合了语义嵌入、风险权重分配和图神经网络分类三重机制。

网络安全的AI Agent革命：从工具之战到生命级的生态博弈

互联网虎符智库账号 2025-09-26

我们对网络安全的理解必须升维：未来的网络安全防线将是由无数个AI Agent共同构成，有弹性、能进化、会思考的“有机生命体”。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

《工业和信息化部行政执法事项清单（2025年版）》印发

信息通信工信微报 2025-08-08

涉多个网络安全、数据安全事项。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

Lost at C：关于大语言模型代码助手安全影响的用户级研究

技术动态安全学术圈 2025-08-03

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

港科大发布大模型越狱攻击评估基准，覆盖6大类别37种方法

技术动态新智元 2025-08-01

现有的方法对大语言模型（LLM）「越狱」攻击评估存在误判和不一致问题。港科大团队提出了GuidedBench评估框架，通过为每个有害问题制定详细评分指南，显著降低了误判率，揭...

2023年中国工业互联网安全大赛在渝圆满落幕

安全会议工业互联网和车联网安全中心 2023-07-06

经过激烈角逐，共有42支队伍分获企业组、教师组、学生组一二三等奖，6支队伍分获地方赛道奖、行业赛道奖和教育赛道奖。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。

又一家银行App被点名，涉收集个人信息等3项违规

金融保险银行科技研究社 2023-07-06

泸州银行旗下的泸贝尔App，所涉问题为“违规收集个人信息”“App强制、频繁、过度索取权限”“App频繁自启动和关联启动”。

从总体国家安全观“合作安全”理念看美欧人工智能治理合作新动向

政策解读中国信息安全 2025-10-11

美欧将价值观和意识形态深嵌于人工智能治理合作全过程，中国则主张促进人工智能的安全、公平、普惠发展。我国亟须贯彻落实总体国家安全观，有效化解人工智能带来的多领域、...

国家安全部案例警示：为泄私愤竟甘当“内鬼”

数据泄露国家安全部 2025-10-08

某大型企业员工董某某因对领导心怀不满，为泄私愤，多次向境外人员泄露企业内部敏感信息，给企业带来重大经济损失，危害了国家利益。

国家发改委等印发《关于加强数字经济创新型企业培育的若干措施》

政策国家发展改革委 2025-09-26

加强前瞻性布局，优化鼓励探索、开放包容的创新生态，强化对数创企业的发现和培育，推动在数字经济领域涌现出更多的瞪羚企业、独角兽企业。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

吴世忠院士：统筹发展和安全，积极应对人工智能治理新挑战

专家观察中国网信杂志 2025-09-23

我国应坚持统筹发展和安全，积极主动应对治理新挑战，开创发展新格局。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

生存还是灭亡？未来三年网络安全团队如何向AI转型

安全管理 GoUpSec 2025-08-06

未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。