搜索结果 - 安全内参 | 决策者的网络安全知识库

日本量子技术未来产业布局经验及启示

量子技术科情智库 2025-12-01

日本政府和企业在量子技术研发上的大力投入，以及在人才培养、国际合作等方面的积极举措，使其在全球量子技术竞争中赢得了先机。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

Fortinet FortiWeb命令注入漏洞 (CVE-2025-58034) 安全风险通告

漏洞奇安信 CERT 2025-11-20

经过身份验证的攻击者通过精心构造的 HTTP 请求或 CLI 命令可以在底层系统上执行未经授权的命令。

“通量密一体”破局！量子通信产业化实现加速度

信息通信光子盒 2025-11-18

这一技术将量子密钥分发（QKD）与经典光通信深度融合，实现量子安全与经典通信的无缝协同，为量子通信的大规模商用铺平道路。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高水平安全的动态平衡。

2家银行未经同意查询个人信息被罚，3名员工对此负有责任

金融保险银行科技研究社 2025-10-23

江苏长江商业银行、泰州高港兴福村镇银行。

七部门印发《关于深入推进矿山智能化建设促进矿山安全发展的指导意见》

政策中国煤炭报 2024-04-28

深入推进矿山智能化建设促进矿山安全发展指导意见来了。

JumpServer 4个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

趋势洞察紫金山实验室 2025-12-01

旨在凝聚行业共识，为破解AI应用信任赤字、提升AI应用韧性安全能力、构建可信AI“度量衡”体系提供重要指引。

“烟囱”困局：封闭系统对军事AI发展的阻滞与破解

军队军工国防科技要闻 2025-11-28

文章警告，若不能系统性转向开放协议与标准化架构， AI对军事领域的革命性潜力将被根本性抑制，最终使先进AI系统在技术襁褓中夭折。

国家能源局印发《关于组织开展“人工智能+”能源试点工作的通知》

电力能源国家能源局 2025-11-28

探索形成综合解决方案可规模复制、商业模式可参考借鉴的“人工智能+”能源融合发展新范式，推动提升能源行业智能化发展水平。

把安全卖给中小企业，90%的人第一步就错了

互联网安全牛 2025-11-28

向中小企业提供网络安全服务，本质上是一场“安全意识启蒙运动”。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

人形机器人被黑客轻易劫持，行业警钟敲响，“安全系统漏洞百出”

制造业 AI前哨站 2025-10-25

在人形机器人真正上岗或步入家庭之前，如何保证其安全性？

MirrorFuzz：利用LLM与共享漏洞实现深度学习框架API模糊测试

技术动态安全极客 2025-10-22

本文针对深度学习框架API层面长期普遍存在、危害巨大的“共享漏洞”现象，提出了MirrorFuzz——基于大模型推理、历史Bug知识复用与相似API自动聚类的全流程API模糊测试工具。

《通用计算根技术发展与应用白皮书》正式发布

报告调查全球计算联盟GCC 2024-09-23

白皮书指出，当前我国通用计算根技术呈现出多技术路线并行、产业化稳步推进、应用领域广泛拓展的格局。国产CPU已形成多条路线协同发展的模式，服务器操作系统市场亦在不断...