搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

Reverse CFIUS制度对套壳AI产品的适用性分析

金融保险汉坤律师事务所 2025-07-09

美国财政部Reverse CFIUS规定旨在限制中国半导体和微电子、量子信息科技和人工智能领域公司获得融资的能力。

《云上人工智能安全发展研究报告 (2025)》发布

报告研究 CAICT可信安全 2025-07-09

报告深度剖析了云上人工智能安全领域的发展趋势与核心挑战，系统性探讨了前沿技术在保障数据隐私、模型安全及云基础设施防护中的应用路径，推动关键技术创新与安全治理机制...

Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告

漏洞奇安信 CERT 2025-07-09

攻击者可诱骗用户执行导致远程代码执行，进而获取服务器权限。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

美军MIDS JTRS数据链通信系统发展研究

军队军工防务快讯 2025-07-08

MIDS JTRS是一种四通道软件定义无线电（SDR）电台，能够运行Link16波形以及三种附加通信协议，Link16数据链是美国及其盟友国用于实时战术数据共享的标准化通信方式。

重点防范境外恶意网址和恶意IP (九)

网络攻击国家网络安全通报中心 2025-07-07

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

IPv6对DNS解析的影响

互联网中国教育网络 2025-07-05

组织机构对IPv6环境下域名可解析性影响显著。

国际人道法视角下以伊冲突中的黑客行动

公检法网络空间国际法前沿 2025-07-10

若能够证明以伊冲突中，亲以或亲伊黑客受相关国家的指挥、控制或实质性支持，存在所谓的“有效控制”关系，其行为可被归因于相应国家，从而引发国家责任。

MWI报告：新半人马，跨战争层面的认知进化模型

智库分析认知认知 2025-07-09

文章称美国陆军正处在一个关键转折点，明确提出要通过整合AI技术来提升作战能力、优化部队结构并消除资源浪费以获取战略优势，但需警惕生成式AI（GenAI）的潜在风险。

金融业数据安全发展与实践

金融保险金融电子化 2025-07-09

当前金融业数据安全建设从治理体系、数据分类分级、数据全生命周期安全保护、安全风险防范等方面着手，稳步推进数据安全合规建设工作。

从聊天机器人到钓鱼机器人？商用大语言模型中的钓鱼骗局生成

技术动态安全学术圈 2025-07-09

文章的研究显示，广泛使用的商用LLM可能被滥用以生成钓鱼网站和电子邮件。

国家安全部：系紧人工智能发展“安全带”

人工智能国家安全部 2025-07-09

人工智能技术的飞速发展也伴生了一些风险，如不加以重视可能会危害国家安全。如何在推动技术创新同时系紧“安全带”，已成为迫在眉睫的重大课题。

大语言模型在渗透测试中的惊人有效性研究

技术动态安全极客 2025-07-08

文章在充分总结已有成绩的基础上，全面剖析了LLMs渗透测试应用面临的可靠性、安全伦理、运维成本、隐私与主权等关键障碍，并在结论中提出了针对未来研究发展的方向与建议。

美国《大而美法案》将向美军网络攻防项目提供大量拨款

军队军工奇安网情局 2025-07-08

美国网络司令部拟在2026财年开展网络作战人工智能试点项目。

人工智能的伦理风险：人工智能使用与职场道德失范

智库分析图灵财经 2025-07-08

员工使用AI会激发其元伦理信念中的道德相对主义倾向，从而不仅可能引发其自身的职场越轨行为，还会导致其对他人不道德行为持宽容态度。

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

谷歌如何实现高质量、可扩展和现代化的威胁检测

安全建设先进攻防 2025-07-07

独特的“谁开发，谁负责”警报处理模式以及将安全视为软件工程的理念。

俄罗斯利用网络代理人保持网络空间战略优势和强国地位

军队军工奇安网情局 2025-07-07

德国公司研究揭示俄罗斯利用网络外包模式增强网络能力。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。