搜索结果 - 安全内参 | 决策者的网络安全知识库

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

AI生产力工具引入的攻击面：从亚马逊VS Code扩展攻击事件说起

网络攻击奇安信威胁情报中心 2025-08-04

本研究将以此事件为切入点，探讨AI大模型相关的新型安全事件，分析其攻击面和技术手段，并评估其潜在影响。

Gartner预测：2026年全球信息安全支出超1.7万亿元

趋势洞察安全内参 2025-08-04

安全软件是增长最快的细分领域，云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

《中国人工智能安全全景报告（2025）》发布

报告调查安远AI 2025-08-07

当前关于中国如何推进通用型人工智能安全与治理的最全面的年度综述之一。

终端安全新时代！AI自主逆向软件并找出未知恶意软件

技术动态安全内参 2025-08-07

Project Ire系统通过调用API，整合多种逆向工程工具，从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解，从而实现对测试数据集漏报率约一成、误报...

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

泰国个人数据保护委员会公布5起2025年数据泄露执法案例

数据泄露网络与数据法实务 2025-08-07

泰国加强对数据泄露执法和倒查力度

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

澳大利亚数字化转型局发布《政府人工智能技术标准》

政务三所数据安全 2025-08-07

该标准概述了AI系统全生命周期的核心技术标准，将澳大利亚政府的AI伦理原则强化为一套技术要求和指南，涵盖从采购、设计、开发到部署、运营和停用的全过程。

情报：从秘密工具到公开武器的战略转型

智库研究认知认知 2025-08-06

文章指出利用情报实施战略传播，即通过故意释放情报，以塑造观念、威慑对手、归属责任、促进凝聚力和增强可信度，欧洲和美国安全部门持续积极应对外国对手以此手段构成的威...

美陆军加快部署频谱态势感知系统，提升战场电磁防护与欺骗能力

军队军工电子小氙 2025-08-06

美陆军正在加快推进“频谱态势感知系统（S2AS）”原型测试与初始部署，旨在提升部队在复杂电磁频谱环境中的识别、防护与欺骗能力，为士兵提供更清晰的自身数字足迹及周边威胁...

3600万元奖金池重金求洞！微软推出最大安全众测项目

互联网安全内参 2025-08-06

微软宣布启动史上最大规模的黑客竞赛“零日任务”，奖金池高达3600万元，希望征集旗下云服务和AI产品平台的安全漏洞。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

从“风控孤岛”到“全域监管”：华安证券合规风控一体化平台建设实践

金融保险金融电子化 2025-08-06

华安证券从行业合规风控业务难点及痛点出发，打造合规风控一体化平台，推动公司合规监管从“风控孤岛”到“全域监管”的转型升级。

七部门联合发布《关于金融支持新型工业化的指导意见》

制造业工信微报 2025-08-05

金融支持新型工业化，七部门联合发文提出18项举措！

故意向政府销售有漏洞的数字产品，测序巨头因美纳被罚7000万元

医疗卫生安全内参 2025-08-05

生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准，但实际上存在大量安全漏洞。

美国高级专家组寻求制定建立美国网络部队的路线图

军队军工奇安网情局 2025-08-05

美国智库启动研究组建独立网军路线图的委员会。

工信部等八部门印发《机械工业数字化转型实施方案》

制造业工信微报 2025-08-05

三年内建成200+卓越级智能工厂！机械工业数字化转型将这样做。

黑客团伙利用树莓派渗透银行内网，试图实施ATM机盗刷

金融保险看雪学苑 2025-08-04

最终因计划败露未能得逞。