搜索结果 - 安全内参 | 决策者的网络安全知识库

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

互联网安全内参 2025-08-11

344名白帽子，近一年共提交1469个有效漏洞报告，斩获1.22亿元奖金，平均每人可领取约35.5万元，平均每个漏洞约8.3万元。

2025年AI安全运营中心 (AI SOC) 市场格局

产品动态玄月调查小组 2025-08-10

报告定义了AI安全运营中心核心架构模型，评估了13家供应商，并提供了分析框架、技术基准和分阶段部署策略。

中国 (广西) 自由贸易试验区发布数据出境负面清单

政策中国广西自贸试验区 2025-08-08

《中国（广西）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（广西）自由贸易试验区数据出境管理清单（负面清单）（2025版）》发布。

被忽视的关联：人工智能监管如何影响国防与国家安全？

智库研究启元洞见 2025-08-12

介绍了主要国家及组织的人工智能监管及其对国防与国家安全领域的影响，并指出国防与国家安全领域需采取举措以应对潜在影响。

欧洲警用加密通信被黑客破解，端到端加密被“降维打击”

漏洞 GoUpSec 2025-08-12

黑客可以截获无线电通信，并注入恶意数据流量。在紧急情况下，恶意语音重放或注入甚至可以被用作大规模攻击的“放大器”。

我国自贸区相继发布数据出境负面清单，企业重要数据管理影响几何？

政策解读合规小叨客 2025-08-12

天津、北京、海南、上海、浙江等地相继制定并发布自贸试验区数据出境负面清单，涵盖汽车、医药、零售、民航、再保险、深海业、种业等17个领域，旨在为相关数据跨境流动提供...

数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见

标准全国数标委 2025-08-11

数据基础设施安全能力通用要求、可信数据空间使用控制技术要求等。

从IETF123次会议看互联网技术发展趋势

互联网中国移动研究院 2025-08-11

“智能体互联网”成为下一代互联网的最大热点，算网融合走向协议创新的深水区，网络安全仍是全球关注的重头戏。

美国防部称AIxCC标志着网络防御的关键转折点

军队军工奇安网情局 2025-08-11

美国防部AIxCC决赛提晓最佳漏洞识别和修复AI模型。

美国法院案卷系统遭黑客攻击，线人证人等大量敏感信息疑泄露

公检法 GoUpSec 2025-08-11

疑似涉及多州、多法院，潜在暴露密封起诉书、尚未执行的逮捕/搜查令，以及协作被告与保密线人的敏感身份信息。

网络侧典型指纹识别算法

技术动态威胁棱镜 2025-08-11

从TCP/IP 层到应用层的指纹识别。

生成式人工智能在军事演进中的作用

军队军工防务快讯 2025-08-09

深入探讨了生成式人工智能在军事领域的深远影响和变革潜力，探索其作为颠覆性创新和战略进步催化剂的作用。本文编译了这篇文章的主要内容。

韩国发布《生成式人工智能开发与应用个人数据处理指南》

标准赛博研究院 2025-08-08

《指南》将在生成式人工智能的开发与应用全过程中对消除个人信息保护法适用的不确定性，提升企业及机构在个人信息处理方面的自主守法能力具有重要作用。

监督微调数据构成如何影响大语言模型的能力

技术动态安全学术圈 2025-08-08

本研究特别关注在SFT过程中，数学推理、代码生成和通用人类对齐能力这三者之间数据构成的相互作用。

GPT-5在“AI幻觉”问题上的优化：技术路径、评测结果与残余挑战

技术动态清华大学智能法治研究院 2025-08-08

在真实用户流量的统计中，gpt-5-main的“含重大事实错误的回答”比例比GPT-4o减少45%，gpt-5-thinking则比o3减少78%。

2025美国黑帽大会最值得关注的十大网络安全产品

产品动态 GoUpSec 2025-08-08

各大厂商纷纷展示前瞻性工具，从智能攻防、安全验证到AI安全治理，涌现了一批可能重塑未来网络安全格局的产品。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

美国参议员提出《国家量子网络安全迁移法案》

法规光子盒 2025-08-07

强制政府系统2年内落实抗量子改造。