搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

面向基础电信企业的防范治理电信网络诈骗能力评估指标体系研究

信息通信中国信息安全 2025-10-20

防范和治理电信网络诈骗工作是一项较为复杂的长期系统工程，需坚持源头治理、综合治理、系统治理的基本方略，持续完善协同治理电信网络诈骗工作体系。其中，电信行业治理是...

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

留神！高端鼠标可被用于窃听

技术动态 GoUpSec 2025-10-14

你可能从未想过，你桌面上那个任劳任怨的鼠标，或许正在悄悄地“偷听”你的每一次谈话。

PrompTrend：持续社区驱动的大型语言模型漏洞发现与评估

技术动态安全极客 2025-07-30

PrompTrend通过跨平台收集漏洞数据，并利用多维评分框架进行评估，填补了正式安全研究与社区驱动漏洞发现之间的关键空白。

Starlink卫星互联网服务突遭中断，乌克兰前线受影响

信息通信网空闲话plus 2025-07-25

NetBlocks数据显示，7月24日Starlink整体网络连接率骤降至正常水平的16%。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

疏法胜于密心：《网络安全法》近十年迎大修之全面解读

政策解读金杜研究 2025-11-13

分布式数字身份技术概述

技术动态中移智库 2025-10-22

DID技术不仅将支撑6G网络构建高效安全的信任体系，还将在政务服务、金融科技、医疗健康等领域规模化应用，为数字中国建设提供关键支撑。

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

MH-Net：基于多视角异构图的加密流量分类方法

技术动态安全学术圈 2025-08-02

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

科技博弈：中美技术竞争的现状、对比与趋势

智库研究启元洞见 2025-07-16

报告讨论了中美在多个关键技术领域的竞争态势，读者可了解中美在高级电池、先进制造业、人工智能、生物制药、商用无人机等领域的技术进展和市场优势提供参考。

幸存者偏差与威胁情报的攻防演练应用

安全运营数字安全的理会践行 2025-07-13

是否针对高信誉进行重点监控？抑或针对低信誉值进行重点监控？如何避免决策的幸存者偏差效应？