搜索结果 - 安全内参 | 决策者的网络安全知识库

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

AI生产力工具引入的攻击面：从亚马逊VS Code扩展攻击事件说起

网络攻击奇安信威胁情报中心 2025-08-04

本研究将以此事件为切入点，探讨AI大模型相关的新型安全事件，分析其攻击面和技术手段，并评估其潜在影响。

Gartner预测：2026年全球信息安全支出超1.7万亿元

趋势洞察安全内参 2025-08-04

安全软件是增长最快的细分领域，云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

《网络安全技术网络安全运维实施指南》等7项网络安全国家标准获批发布

标准全国网安标委 2025-08-04

《网络安全技术信息安全风险管理指导》《网络安全技术云计算服务安全能力评估方法》《网络安全技术人工智能计算平台安全框架》等。

Lost at C：关于大语言模型代码助手安全影响的用户级研究

技术动态安全学术圈 2025-08-03

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

MH-Net：基于多视角异构图的加密流量分类方法

技术动态安全学术圈 2025-08-02

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。

3600万元奖金池重金求洞！微软推出最大安全众测项目

互联网安全内参 2025-08-06

微软宣布启动史上最大规模的黑客竞赛“零日任务”，奖金池高达3600万元，希望征集旗下云服务和AI产品平台的安全漏洞。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

从“风控孤岛”到“全域监管”：华安证券合规风控一体化平台建设实践

金融保险金融电子化 2025-08-06

华安证券从行业合规风控业务难点及痛点出发，打造合规风控一体化平台，推动公司合规监管从“风控孤岛”到“全域监管”的转型升级。

七部门联合发布《关于金融支持新型工业化的指导意见》

制造业工信微报 2025-08-05

金融支持新型工业化，七部门联合发文提出18项举措！

故意向政府销售有漏洞的数字产品，测序巨头因美纳被罚7000万元

医疗卫生安全内参 2025-08-05

生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准，但实际上存在大量安全漏洞。

美国高级专家组寻求制定建立美国网络部队的路线图

军队军工奇安网情局 2025-08-05

美国智库启动研究组建独立网军路线图的委员会。

工信部等八部门印发《机械工业数字化转型实施方案》

制造业工信微报 2025-08-05

三年内建成200+卓越级智能工厂！机械工业数字化转型将这样做。

黑客团伙利用树莓派渗透银行内网，试图实施ATM机盗刷

金融保险看雪学苑 2025-08-04

最终因计划败露未能得逞。

人形机器人技术发展趋势、安全风险与应对策略

制造业中国信息安全 2025-08-01

人形机器人的产品形态也将从专用人形机器人向通用人形机器人逐步转变，实现跨场景、多任务的通用能力。作为复杂的高科技设备，人形机器人供应链构成复杂、高新技术集成度高...

智能手机型移动警务终端认证要求解析

公检法公安部检测认证标准化 2025-08-01

本文结合移动警务终端技术发展和行业应用现状，重点阐述了智能手机型移动警务终端GA认证相关的可信度量和安全基线等关键验证技术，详细解析了实施认证的主要程序、具体要求...

美国陆军构建全球IT作战平台从而为网络战做准备

军队军工奇安网情局 2025-08-01

美国陆军审查并确定C4方向五大重点优化领域。

美国陆军新技术提升电磁频谱理解能力

军队军工电波之矛 2025-08-01

频谱态势感知系统（S2AS）为指挥官和士兵提供了一种先进的方法，用于探测、识别和解读电磁频谱信号。