搜索结果 - 安全内参 | 决策者的网络安全知识库

数据合规人必须穿过的门：从工具体系看数据治理与数据合规的联动逻辑

安全合规数据合规与治理 2025-07-06

一扇数据合规人必须穿过的门：从结果走向基础、从填表走向系统、从应对走向治理。

QLPro：通过LLM和静态代码分析集成自动发现代码漏洞

技术动态安全极客 2025-07-03

本文旨在开发一种无需人工干预的自动化漏洞检测方法，使非安全专业人员也能高效识别项目中的潜在漏洞。

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

微信AI搜索被质疑侵犯个人隐私？腾讯回应：将优化使用体验

个人隐私 AI前哨站 2025-07-02

腾讯称，AI搜索仅整合公众号及互联网其他公开信息，不会使用用户隐私信息。

邬贺铨院士：AI时代，DNS发展面临全新挑战和重要使命

专家观察域名国家工程研究中心 ZDNS 2025-06-30

AI时代，DNS的核心功能发生变化；AI和DNS是相辅相成的。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

网络攻击奇安网情局 2025-06-21

以色列警告称伊朗黑客正在劫持联网摄像头以支持军事行动。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告研究安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

生成式人工智能的网络安全风险及应对策略

人工智能中国信息安全 2025-06-30

新型安全威胁持续涌现，对现有网络安全治理体系、监管框架及应对策略形成全方位挑战。在此背景下，亟需深刻认识生成式人工智能给网络安全带来的新变化、新风险与新挑战，推...

无畏到有知：从RustScan看网络安全工具的性能哲学

安全运营先进攻防 2025-06-29

这份力量能否转化为可靠、有效的结果，完全取决于使用者是否“有知”。

AI首次登顶美国白帽黑客榜单，背后公司Xbow近一年融资超8亿元

投融资安全内参 2025-06-27

渗透测试AI首次登顶漏洞赏金平台第一名，AI攻防、机器竞速的时代正在来临。

美国网络司令部与海岸警卫队成立特遣队开展港口防御演习

军队军工奇安网情局 2025-06-27

美国网络司令部基于台湾场景实施港口网络防御演习。

DeepGo：预测性定向灰盒模糊测试

技术动态安全学术圈 2025-06-24

本文提出了 DeepGo，一种面向预测优化的定向灰盒模糊测试方法。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

生成式人工智能事实核查技术科普

技术动态先进攻防 2025-06-23

事实核查技术是一个结合了NLP、机器学习、信息检索和知识图谱的复杂系统工程。

助力网络安全降本增效的流式增量聚合计算技术

技术动态赛博攻防悟道 2025-06-20

利用流式处理架构保证数据的时效性，并通过数据库内置的增量聚合能力，在数据写入时就完成预计算...

思维链劫持越狱技术介绍

技术动态赛博攻防悟道 2025-06-19

“思维链劫持”是一种高阶的、针对AI“思考过程”本身的结构化攻击。

GenAI时代的DLP：影子数据与工具“碎片化”的双重困局

产品动态安全牛 2025-06-18

传统DLP技术正面临着GenAI催生的多种新挑战，将引发DLP产品格局出现剧烈变动。