搜索结果 - 安全内参 | 决策者的网络安全知识库

利用Claude逆向分析智能睡眠眼罩并发现安全问题

物联网黑鸟 2026-02-15

分析人员借助 Claude 对设备的蓝牙协议展开逆向工程，试图打造简易的网页控制面板，过程中却意外发现了严重的设备安全问题。

2025年全球国防网络安全情况综述（网络安防篇）

军队军工奇安网情局 2026-02-11

美西方军事强国继续加强国防网络安全领域系统性、前瞻性布局，通过革新风险管理框架、全面推广零信任架构、加强新型攻击应对措施、强化国防供应链安全与跨国军事协同防御，...

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

国家安全审查制度解析：内涵、触发与数据安全、网络安全维度的考量

政策解读金杜研究 2026-02-05

本文旨在系统梳理中国外商投资国家安全审查制度的演进脉络与运行逻辑，并着重聚焦于数据安全维度的评估要点与企业合规应对。

基于源的入侵检测系统的综合分析

技术动态安全学术圈 2026-02-03

本文的核心方法是构建一个统一的实验框架，对选定的八种 PIDS 进行模块化复现和系统化分析，从而识别其共同缺陷并探索更优设计。

越南黑客组织使用AI构建网络攻击工具集

网络犯罪黑鸟 2026-01-28

该组织使用人工智能进一步证明，即使是技能水平较低的攻击者也在利用这项技术来开发工具并自动化攻击。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

工信部：关于防范MuddyWater组织网络攻击的风险提示

APT 网络安全威胁和漏洞信息共享平台 2026-01-22

MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

库皮扬斯克疑云：信息失真与AI工具编造事实背景下的战役研究工作实践

军队军工知远战略与防务研究所 2026-01-20

本文是一篇实验性质的作品，起因是作者发现个人较为喜欢的一位俄军事记者斯拉德科夫提到俄军在库皮扬斯克地区遭遇到了较大的挫折，与前期俄军高官向普京汇报的情况有较大出...

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

美军联合电磁战力量建设管理体制剖析

军队军工知远战略与防务研究所 2026-01-07

本文基于美军五年来颁布的重要文件及采取的相关举措，描述还原这一新体制，并简析其特点。

CNCERT：关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期，“黑猫”团伙的攻击活动依旧猖獗，并进一步向普通网民进行传播。

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...

孟加拉国颁布《个人数据保护条例》，存在本地化要求

政策网络与数据法实务 2025-11-26

又一人口大国颁布数据保护法，该条例大部分条款已于2025年11月6日生效。

TF-Attack：针对大语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

守护AI的灵魂：如何防范大语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...