搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

2025 Pwn2Own爱尔兰大赛落下帷幕，Master of Pwn斩获近20万美元奖金

安全会议代码卫士 2025-10-24

大赛共发现73个唯一0day漏洞，颁发奖金1024750美元。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

LLM-GUARD：基于大模型的C++和Python错误和安全漏洞的检测和修复

技术动态安全极客 2025-08-28

本研究首次从迭代、真实、多维度的实证视角，系统评价了主流大语言模型在跨复杂层级C++与Python软件缺陷检测、推理与修复任务中的实际能力。

安全噩梦：Docker警告MCP工具链中存在的风险

漏洞 AI前线 2025-08-08

Docker 的警告十分明确：如果没有适当的隔离、监督以及安全默认设置，当前看似便利的 AI 应用，未来可能会成为引发安全漏洞的源头。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

Operation (润) RUN：“离岸爱国者”的赛博狂欢

网络攻击奇安信威胁情报中心 2025-05-19

去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法，开始利用0day/Nday漏洞入侵政企Web站点，3月启用一批扫描节点对政企目标进行爆破，4月针对区块链网站、gitla...

AI的USB-C：MCP缘何正成为网络安全的新战场

技术动态安全牛 2025-05-09

在刚刚闭幕的RSAC 2025上，MCP（模型上下文协议）无疑是个热门的新兴话题。

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

宇树机器人被曝漏洞，机器人之间可相互感染，官方回应

制造业量子位 2025-09-30

双足四足都中招了。

盘点2025年十大MCP漏洞：风险、案例与检测

技术动态腾讯安全应急响应中心 2025-09-25

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

攻防研究：越狱的宇树机器狗

技术动态 DARKNAVY 2025-03-28

2022年极棒我们曾验证宇树机器狗存在可以被远程劫持的安全漏洞，新版机器狗GO2在安全性上是否有更好的表现？

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。