搜索结果 - 安全内参 | 决策者的网络安全知识库

遵循“三步走”策略：打造重视网络安全的企业文化

安全管理超安全 2025-08-25

网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法，来培养符合安全规范的行为习惯，并构建一个惠及所有员工的组织网络安全文...

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。

Fortinet FortiSIEM远程命令执行漏洞 (CVE-2025-25256) 安全风险通告

漏洞奇安信 CERT 2025-08-18

攻击者可以通过发送特制请求，利用此漏洞执行任意命令，完全控制系统，导致数据泄露、服务中断或系统损坏。

美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南

电力能源清华大学智能法治研究院 2025-08-17

这份联合指南《OT网络安全基础：资产清单指南（针对所有者和运营商）》是OT所有者和运营商在日益复杂的网络威胁环境中加强OT环境网络安全态势的综合蓝图。

基于优化的针对作为评判器的LLM的提示注入攻击

技术动态安全学术圈 2025-08-15

本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性，并提出了JudgeDeceiver，一个基于优化的框架，能够自动生成注入序列，从而操纵作为评判器的LLM的选择。

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

穿透迷雾：2025年APP/小程序治理监管趋势初探

趋势洞察中伦视界 2025-08-14

2025年上半年，APP监管趋严，专项行动开展后已有超642个APP/SDK被通报。本文旨在梳理现行监管体系，明确APP运营者的合规“红线”，并提供适当的应对策略。

Palantir的市场总规模、终极收入潜力与估值

互联网安全喵喵站 2025-08-13

分析笔记。

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

以色列网络安全头号人物，“网络铁穹”设计师在美国被捕

公检法 GoUpSec 2025-08-17

用来保护以色列人民的大数据AI监控系统的设计者，居然用这套系统来网罗性侵儿童，更可怕的是，特朗普把他释放了。

国家安全部：涉密学术写作、交流、合作有哪些泄密风险点？

国家安全国家安全部 2025-08-16

这也泄密？嗯！

智库观点：人工智能会失控吗？我们该如何应对？

智库研究启元洞见 2025-08-15

围绕通用人工智能与超智能的发展前景、技术瓶颈及对齐问题展开探讨，指出当前人工智能模型在长期规划、因果推理等方面的局限性，并警示递归式自我改进可能带来的失控风险。

网络安全大模型测试指标体系设计思路

安全建设数字安全洞察 2025-08-14

结合通用大模型评估维度和网络安全领域的特殊性，尝试探讨针对网络安全垂直领域大模型应用的测试指标体系的构建。

DARPA推出全球最大的实时电子战测试靶场DRBE

军队军工电波之矛 2025-08-14

数字射频战场模拟器（DRBE）实现了更高水平的真实性、规模和复杂性。

我国自贸区相继发布数据出境负面清单，企业重要数据管理影响几何？

政策解读合规小叨客 2025-08-12

天津、北京、海南、上海、浙江等地相继制定并发布自贸试验区数据出境负面清单，涵盖汽车、医药、零售、民航、再保险、深海业、种业等17个领域，旨在为相关数据跨境流动提供...

GPT-5安全机制被破解：利用回声室和叙事攻击可成功绕过防护

技术动态看雪学苑 2025-08-11

GPT-5遭回声室与叙事攻击破解。