搜索结果 - 安全内参 | 决策者的网络安全知识库

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

当ChatGPT接入MCP，你的数据是如何被泄露的？

技术动态腾讯安全应急响应中心 2025-06-28

用MCP在ChatGPT看片还能中毒？

AgentAuditor：让智能体安全评估器的精确度达到人类水平

技术动态机器之心 2025-06-27

AgentAuditor是一个通用、免训练、具备记忆增强推理能力的框架，让 LLM 评估器达到了人类专家的评估水平，精准识别智能体的安全风险。

AIRTBench：衡量大语言模型的自主AI红队能力

技术动态安全极客 2025-06-26

AIRTBench旨在通过构建高真实性、多维度、系统化的AI/ML安全攻防任务，建立起首个聚焦于“自主AI红队攻防”能力的公开评测框架。

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

如何打造“乐高”武器？美军新版MOSA实施指南解析

军队军工海鹰资讯 2025-06-25

鉴于美三军在MOSA实施上存在诸多共性，因此对上述国防部和海军指南文件的内容进行梳理，有助于我们了解美军是如何自上而下实施MOSA的。

DeepGo：预测性定向灰盒模糊测试

技术动态安全学术圈 2025-06-24

本文提出了 DeepGo，一种面向预测优化的定向灰盒模糊测试方法。

美国数据跨境流动管理的政策与实践

智库研究科情智库 2025-06-30

美国主张数据跨境自由流动，特别是与其盟友及其发挥主导作用的国际联盟中，美国牵头提出了相关的倡议。但是，美国对中国却严加防范，不仅制定政策法规、提出议案严格限制，...

印度军事专家高度评价巴基斯坦电子战能力

军队军工电磁频谱战 2025-06-29

就近期印巴军事冲突中的关键事件进行了深入讨论，聚焦于空中力量的对抗、战略教训以及未来战争的准备。

欧盟委员会发布《执法部门有效合法获取数据路线图》

政策公安三所网络安全法律研究中心 2025-06-28

阐述欧盟执法部门合法有效获取数据的前进方向。

《关键信息基础设施商用密码使用管理规定》全文公布

政策国家密码管理局 2025-06-27

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。

国家知识产权局印发《知识产权数据使用手册及开放目录》

政策国家知识产权局 2025-06-26

促进知识产权数据开发利用，提高知识产权数据获取便利性，增强知识产权信息公共服务能力，发挥知识产权数据资源价值。

从复杂到可控：利用人工智能与自动化重塑企业身份安全

产品动态安全喵喵站 2025-06-26

不是重复造轮子。

虚拟现实中的“情绪操控”：认知战的未来挑战与应对

国家安全认知认知 2025-06-25

面对虚拟现实环境（VREs）在认知战中的潜在威胁，我们应高度重视情绪操纵的风险，积极采取应对措施。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

对俄罗斯中转网络审查的全面理解

技术动态安全学术圈 2025-06-25

本研究表明，俄罗斯审查基础设施所导致的附加伤害比以往研究所揭示的更为广泛。

网安从业者必须面对的六个残酷现实

安全管理安在 2025-06-24

日益复杂的攻击、不可避免的违规事件、无休止的工作量……

美国后量子密码政策解析与欧美技术全景

量子技术天融信网空观察 2025-06-24

本文聚焦美国量子计算新规的战略意义和量子计算技术发展现状，为我国网络安全的未来发展提供参考。

屡屡泄露客户个人信息，电信巨头AT&T赔偿近13亿元

信息通信安全内参 2025-06-24

美国联邦法院初步批准和解两起AT&T数据泄露事件的相关诉讼，包括供应商Snowflake数据泄露、暗网数据集被售卖，和解金额预计接近13亿元。