搜索结果 - 安全内参 | 决策者的网络安全知识库

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

意大利新法令强化国家网络安全框架，细化事件报告义务以符合欧盟NIS2指令

政策网络与数据法实务 2025-08-18

数字服务、金融等关键行业实体的新事件报告义务。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报 (第三批)

交通物流国家互联网应急中心CNCERT 2025-08-18

一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安...

美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南

电力能源清华大学智能法治研究院 2025-08-17

这份联合指南《OT网络安全基础：资产清单指南（针对所有者和运营商）》是OT所有者和运营商在日益复杂的网络威胁环境中加强OT环境网络安全态势的综合蓝图。

基于优化的针对作为评判器的LLM的提示注入攻击

技术动态安全学术圈 2025-08-15

本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性，并提出了JudgeDeceiver，一个基于优化的框架，能够自动生成注入序列，从而操纵作为评判器的LLM的选择。

六大密码管理器全军覆没！密码账号可被点击劫持攻击泄漏

漏洞 GoUpSec 2025-08-21

研究人员开发了一种“点击劫持攻击”，对目前最热门的六大密码管理器1Password、Bitwarden、Enpass、iCloud Passwords、LastPass和LogMeOnce的某些版本进行测试，发现所有基...

美国陆军发布软件定义天线信息征询书

军队军工电子小氙 2025-08-21

该中心意在发掘业界的天线技术，使战术电台能灵活在电磁频谱中传输数据，以规避频谱拥塞与冲突问题。

利用预训练的语言模型释放基于语义的日志解析的真正潜力

技术动态安全学术圈 2025-08-20

软件密集型系统通常会生成控制台日志，用于故障排除。日志解析旨在将日志消息解析为特定的日志模板，通常是实现自动化日志分析的第一步。

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。

特朗普签署，“出口管制透明法案”正式成法生效

法规礼士蛮 2025-08-20

要求美国商务部长每年向国会提交一份报告，披露中国哪些公司申请了出口许可证、许可证价值多少以及申请是否获得批准。

第三方工具暴露大量特斯拉车主敏感数据，涉实时定位、驾驶习惯等

交通物流看雪学苑 2025-08-18

数百个 TeslaMate 实例泄露敏感数据。

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。

大西洋理事会报告：随着美国退出互联网治理，欧洲必须加大参与力度

智库研究 CAICT国际治理观察 2025-08-18

尽管欧盟已出台《通用数据保护条例》《数字服务法》等法规，却在全球治理舞台上处于边缘地位。

河南财政金融学院泄露个人信息被通报，内部紧急通知整改

信息通信澎湃新闻 2025-08-16

河南财政金融学院党委宣传部、信息化办公室发出紧急通知，要求校属各单位加强网站信息发布管理及防止个人信息泄露。

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

兰德报告：通用人工智能诱发的五大国家安全难题

智库研究上海市人工智能与社会发展研究会 2025-08-15

报告指出，通用人工智能的发展或将重塑全球权力格局，并将中美战略竞争推向新阶段，尤其可能在颠覆性武器、权力体系变革、杀伤性武器扩散、智能体失控及国家局势不稳定五大...

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

智能体防御：一文了解3种系统提示词加固方法

安全建设字节跳动技术团队 2025-08-15

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

智库观点：人工智能会失控吗？我们该如何应对？

智库研究启元洞见 2025-08-15

围绕通用人工智能与超智能的发展前景、技术瓶颈及对齐问题展开探讨，指出当前人工智能模型在长期规划、因果推理等方面的局限性，并警示递归式自我改进可能带来的失控风险。