搜索结果 - 安全内参 | 决策者的网络安全知识库

《中国 (重庆) 自由贸易试验区数据出境负面清单管理办法 (试行)》发布

政策中国重庆自由贸易试验区 2025-09-05

《中国（重庆）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（重庆）自由贸易试验区数据出境管理清单（负面清单）（2025版）》《中国（重庆）自由贸易试验区数...

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏

金融保险奇安信威胁情报中心 2025-09-04

攻击者试图通过供应链攻击这种隐蔽且高效的方式，渗透至香港金融体系的核心和内地高价值投资者。目的窃取巨额资金或操纵市场获取暴利。

澳大利亚发布《2025负责任人工智能指数》报告

报告调查三所数据安全 2025-09-01

基于对418家在澳大利亚运营的组织的调研，全面评估了企业和公共机构在负责任人工智能（Responsible AI, RAI）方面的成熟度。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

WinRAR最新0day漏洞攻击活动分析及总结

APT 奇安信威胁情报中心 2025-08-12

本报告将深入剖析漏洞技术原理、攻击链、攻击者背景及相关攻击技术，并扩展分析相关攻击组织及 WinRAR 其他漏洞，为组织应对此类威胁提供技术支撑。

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

个人数据删除权立法与执法国际实践概览

政策解读金杜研究院 2025-09-04

本文旨在梳理和比较欧盟、美国、新加坡、澳大利亚和中国等司法辖区内个人数据删除权的法律规范框架、核心要求及当前执法监管实践，为中国企业在全球化运营中构建数据删除合...

探索深度学习模型中的固有后门

技术动态安全学术圈 2025-08-28

本文对固有后门进行了系统性研究，发现它们广泛存在于干净模型中，与注入型后门一样具有危险性，是一种新型攻击媒介。

警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”

漏洞白泽安全实验室 2025-08-25

攻击者利用Windows系统对IPv6协议的默认处理规则，再结合NTLM认证中继漏洞，形成一套完整的攻击链条。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

基于优化的针对作为评判器的LLM的提示注入攻击

技术动态安全学术圈 2025-08-15

本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性，并提出了JudgeDeceiver，一个基于优化的框架，能够自动生成注入序列，从而操纵作为评判器的LLM的选择。

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

人力资源跨国巨头万宝盛华发生大规模数据泄露

数据泄露 GoUpSec 2025-08-13

这次攻击的“真凶”很可能是一个名为RansomHub的勒索软件团伙，其曾声称从Manpower的系统中窃取了大约500GB的数据，其中包括了大量客户和公司的机密信息。

数字化时代苏州银行自动化网络安全运营实践

金融保险中国金融电脑 2023-08-11

苏州银行历来高度重视网络安全工作，积极贯彻国家网络安全战略，探索建立自动化网络安全运营体系，切实践行网络安全和数据安全管理要求。

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。

关于近期国内航空航天领域面临APT窃密攻击风险分析

APT 深信服千里目安全技术中心 2023-08-10

研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

英国教育数据隐私安全防治实践研究

教育科研中国教育信息化 2023-08-08

梳理了英国政府自2012年实施教育开放数据政策以来的一系列教育数据隐私防治对策。