搜索结果 - 安全内参 | 决策者的网络安全知识库

PacketScope：端侧协议栈防御的“智能铠甲”

安全运营赛博新经济 2025-07-30

PacketScope是一种基于eBPF的端侧协议栈通用防御框架，实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

兰德报告：生存还是毁灭？大国AGI竞赛或触发“预防性战争”

智库分析稻香湖下午茶 2025-07-28

聚焦通用人工智能（AGI）突破对地缘政治稳定的冲击，并首次系统评估了国家采取“预防性行动”阻止对手率先掌握AGI的风险逻辑与触发条件。

关税大棒下的地缘政治博弈：APT组织瞄准中非命运共同体

APT 奇安信威胁情报中心 2025-07-28

2025年白宫重启关税战，政治困境同步映射到了网络空间，海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报，企图寻找缓解之法。为了降低对单一市场的依赖，扩展多...

美国网络司令部继续投资开发网络攻击发起平台JCAP

军队军工奇安网情局 2025-07-28

美国网络司令部强化网络攻防作战的基础设施开发。

上海AI实验室发布前沿人工智能风险管理框架

人工智能上海人工智能实验室 2025-07-25

首个以应用为导向框架，针对不易验证但不容试错的远端灾难性风险，将前沿AI风险分类为滥用风险、失控风险、意外风险及系统性风险等四类，并给出针对性识别、评估、缓解与治...

亚马逊AI编程助手遭篡改，被植入删库等破坏性指令

网络攻击安全内参 2025-07-25

这一事件并未对用户造成影响，但凸显出了AI风险日益加剧，恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。

北约C4ISR基础设施现状与发展趋势分析

军队军工电子小氙 2025-07-30

海牙战略研究中心（HCSS）发布《北约C4ISR基础设施现状评估：差距、不足与发展方向》报告整理。

国家安全视角的生成式人工智能安全治理研究

专家观察中国信息安全 2025-07-29

生成式人工智能是基于算法、模型和规则，通过学习大规模数据集，能够生成文本、图片、声音、视频、代码等的技术，其工作原理主要基于深度学习技术。当前，生成式人工智能技...

《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见

标准全国网安标委 2025-07-29

嵌入式操作系统安全技术规范、操作系统安全技术规范、移动互联网未成年人模式技术要求、未成年人产品和服务个人信息保护要求。

俄罗斯航空因大规模网络攻击停飞，超50个航班被取消

交通物流安全内参 2025-07-29

俄航当日执飞的260个航班，有54个被取消，其他继续执飞的也有许多出现延误；亲乌黑客组织声称对此负责，表示经过一年的渗透行动已深度侵入俄航网络，摧毁了7000台服务器，...

美国空军拆分设立网络和通信副参谋长职位

军队军工从心不逾矩的防务菌 2025-07-29

AF/A6办公室的设立与空军多年来致力于升级其指挥控制网络（空军部作战网络）以适应美国防部更广泛的联盟联合全域指挥与控制（CJADC2）的工作相吻合。

“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》

公检法最高人民法院 2025-07-28

依法惩治电信网络诈骗及其关联的帮助信息网络犯罪活动等犯罪，针对司法实践中新情况新问题，结合工作实际制定本意见。

传输层混淆：在TLS层规避SNI审查

技术动态安全学术圈 2025-07-27

本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略。

特朗普政府网信政策的几个重点和趋势研判

政策解读安承宏观 2025-07-27

探讨特朗普对华网信政策的趋势，聚焦ICTS审查、14117号行政令、人工智能监管、跨境电商四个主要方面。

“缺位”与“碎片化”：对《美国人工智能行动计划》的反向透视

政策解读网安寻路人 2025-07-27

what is missing.

利用跨层RTT区分代理流量指纹

技术动态安全学术圈 2025-07-26

本文提出了一种基于顺序假设检验（Sequential Hypothesis Testing, SHT）的算法框架，用于区分直接连接流量与代理流量。

2025年世界人工智能大会发布《人工智能全球治理行动计划》

人工智能清华大学智能法治研究院 2025-07-26

为所有人创造包容、开放、可持续、公平、安全和可靠的数字和智能未来。

麦肯锡报告：2025年技术趋势展望

趋势洞察图灵财经 2025-07-26

在全球竞争加剧、数字与物理世界加速融合的背景下，这份报告为企业决策者提供了一份清晰的路线图，以应对日益增长的复杂性，并抓住新一轮增长机遇。

消息推送在审查规避中的应用

技术动态安全学术圈 2025-07-25

本文基于消息推送服务（Push Notification）应用范围广、基数大、封禁附加损失高的特点，提出了PushRSS和PushProxy两种审查规避系统。