搜索结果 - 安全内参 | 决策者的网络安全知识库

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

工信部：关于防范Plague后门软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-05

Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击

网络攻击代码卫士 2025-08-28

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

谷歌应用商店爆出大量恶意软件，被下载1900万次

病毒木马 GoUpSec 2025-08-27

被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”，下载界面其貌不扬，却在安装后迅速露出獠牙。

美国防部从硬件与软件两方面保护人工智能模型免受攻击

军队军工国防科技要闻 2025-08-22

美国防部已启动“微电子公共领域”项目，拟从硬件与软件两方面提升人工智能模型安全水平。

美国陆军发布软件定义天线信息征询书

军队军工电子小氙 2025-08-21

该中心意在发掘业界的天线技术，使战术电台能灵活在电磁频谱中传输数据，以规避频谱拥塞与冲突问题。

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

美国海军部发布容器化技术使用新政策，强制推进软件现代化

军队军工防务快讯 2025-08-12

面向全海军部确立了针对“使用容器化技术”（containerization technology usage）的新政策。

终端安全新时代！AI自主逆向软件并找出未知恶意软件

技术动态安全内参 2025-08-07

Project Ire系统通过调用API，整合多种逆向工程工具，从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解，从而实现对测试数据集漏报率约一成、误报...

官方声明：NVIDIA芯片不存在后门、终止开关和监控软件

人工智能 NVIDIA英伟达 2025-08-06

NVIDIA 芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式，也永远不会是。

IDC：2024年中国商业智能与分析软件市场规模为10.6亿美元

趋势洞察 IDC咨询 2025-07-31

大模型与生成式AI重构商业智能。

关于国防系统领域软件工厂建设目标与关键路径的思考

军队军工精灵云 2025-07-23

企业级软件能否应对TLS降级攻击？

安全运营威胁棱镜 2025-07-23

若客户端遇到连接错误时会主动尝试用更低版本的 TLS，可能会给攻击者带来可乘之机。

IDC：2024年中国IT安全软件市场规模为283亿元

趋势洞察 IDC咨询 2025-07-22

安全软件市场风起“云”涌，All in AI。

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

BIND 9 DNS解析软件曝漏洞，可引发缓存投毒与拒绝服务攻击

漏洞看雪学苑 2025-07-18

可能引发缓存投毒与拒绝服务攻击，危及 DNS 基础设施安全。

工信部：关于防范KatzStealer信息窃取恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-07-09

监测发现KatzStealer恶意软件持续活跃，可导致敏感信息窃取。