搜索结果 - 安全内参 | 决策者的网络安全知识库

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

字节跳动推出Jeddak AgentArmor智能体安全框架

人工智能字节跳动技术团队 2025-08-27

为 AI Agent 行为立“规矩”。

毕马威报告：公众对人工智能的信任、态度及使用情况调查

报告调查图灵财经 2025-08-29

调查结果显示，人工智能的采用率正在上升，但信任仍然是一个关键挑战。

探索深度学习模型中的固有后门

技术动态安全学术圈 2025-08-28

本文对固有后门进行了系统性研究，发现它们广泛存在于干净模型中，与注入型后门一样具有危险性，是一种新型攻击媒介。

史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击

网络攻击代码卫士 2025-08-28

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

2025中国网络安全企业100强、新势力30强发布

趋势洞察数说安全 2025-08-28

网安企业竞争力研究。

针对大语言模型的目标导向生成式提示注入攻击

技术动态安全学术圈 2025-08-27

我们设计了一种简单有效的攻击策略，利用辅助模型生成满足特定约束的注入文本，从而最大化KL散度。

中孚信息董事长魏东晓、原董秘孙强被解除留置

互联网山东财经报道 2025-08-27

目前魏东晓已能正常履行公司董事长、总经理、董事会秘书职责，公司生产经营情况正常。

马斯克的星链频繁断网，中国卫星组网如何规避风险？

太空海洋中国科学报 2025-08-27

马斯克的航天实践堪称对传统思维的颠覆性突破，但面向6G天地一体化无线泛在网络，要提供电信级服务品质，星链在可靠性、稳定性等方面仍需补齐短板。

国内主流大模型商业化版本内容安全测试结果揭晓

技术动态三所数据安全 2025-08-27

测试结果显示，8类安全维度的不合规率整体分布在28%至51%之间，其中涉黑灰产、谣言和诈骗类均超过40%。在攻击模拟中，高级越狱攻击场景下平均不合规率最高达到88.09%。总体...

国务院印发《关于深入实施“人工智能+”行动的意见》

政策中国政府网 2025-08-26

重塑人类生产生活范式，促进生产力革命性跃迁和生产关系深层次变革，加快形成人机协同、跨界融合、共创分享的智能经济和智能社会新形态。

全面MCP安全清单：守护AI驱动型基础设施安全

安全运营安全牛 2025-08-26

各行业组织纷纷加速布局 AI 驱动型基础设施，全力打造 “AI 为先” 的运营模式。

AI浏览器被曝重大安全漏洞，两分半内完成盗号

漏洞竞争秩序场 2025-08-26

攻击者无需懂代码，只需在论坛评论区留下恶意指令，就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。

OECD报告：开放人工智能的定义、趋势及风险治理

智库研究图灵财经 2025-08-26

OECD探秘人工智能领域的“开源”议题，从技术变革到风险治理，揭示开源权重模型背后的潜在收益与挑战。

警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”

漏洞白泽安全实验室 2025-08-25

攻击者利用Windows系统对IPv6协议的默认处理规则，再结合NTLM认证中继漏洞，形成一套完整的攻击链条。

电子战将决定未来军事主导权

军队军工电波之矛 2025-08-25

现代军队以传感器、射击平台和决策者构成的网络形态作战，而谁能控制电磁频谱，谁就能掌控战场。

美国医疗上市公司达维塔因勒索攻击泄露270万患者临床信息

医疗卫生安全威胁纵横 2025-08-25

被窃数据量达1510GB，包含社保号、诊疗记录及财务信息等敏感数据。公司已启动应急响应并恢复系统，但患者隐私面临严重威胁。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。