搜索结果 - 安全内参 | 决策者的网络安全知识库

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

美国部署的前沿模型 (frontier models) 面临哪些法律要求？加州SB-53解读

政策解读安远AI 2025-12-08

中立解读加州SB-53，并结合中国AI治理实践，为前沿AI安全出海合规提供参考。

基于大模型的指挥信息系统多模态欺骗对抗架构

军队军工指挥控制与仿真 2025-12-02

本文提出一种基于多模态大模型技术的指挥信息系统欺骗对抗架构。首先讨论指挥信息系统、军事欺骗及多模态大模型技术间关系以明确架构研究必要性,随后按整体、分系统两级,分...

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

以色列国防军禁止高级军官使用安卓手机，强制使用iPhone

军队军工黑鸟 2025-11-30

安卓和苹果手机谁更安全恐怕会成为世界第十一大未解之谜。

《大型网络平台个人信息保护规定》草案浓缩版

政策解读减熵实验室 2025-11-27

法条浓缩 + 微点评 + 修改建议。

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

SEO的天花板：大量美国政府网站沦为“黄网”与黑产温床

政务 GoUpSec 2025-12-12

数十个属于城市、州镇、甚至联邦机构和知名大学的 .gov和 .edu域名，正在不知不觉中充当起色情内容、AI换脸应用、加密货币骗局以及恶意软件的“分发中心”。

美国引渡导致工厂瘫痪的俄罗斯“爱国美女黑客”

公检法 GoUpSec 2025-12-11

这起案件撕开的，是美俄网络战中最为隐秘且危险的一角：黑客激进主义与国家意志的界限正在彻底消失。

美军如何将数据孤岛转变为支撑决策优势的战略洞察

军队军工防务快讯 2025-12-09

本文梳理了美军目前采取的几种主要作法。

人工智能生成合成内容标识合规十问十答

政策解读中伦视界 2025-12-01

随着《人工智能生成合成内容标识办法》及相关国家标准于2025年9月1日起正式生效施行，一套覆盖全链条、多模态的AI内容标识合规体系已然确立。本文以问答形式就相关企业在履...

《公安机关网络空间安全监督检查办法》草案与旧版对比

公检法数世咨询 2025-12-01

通过逐条对比，详细了解《公安机关网络空间安全监督检查办法》新增及修改内容。

BAP：通过双模态对抗提示越狱视觉语言模型

技术动态安全学术圈 2025-11-30

提出了一种双模态对抗提示攻击。

俄罗斯国产软件在核心领域的替代现状

国家安全科荟智库 2025-11-28

当前俄罗斯市场已涌现出一批成熟的国产软件产品。然而，成功实施的关键并不完全取决于技术产品的有无，更取决于企业推动内部变革的意愿、对专业能力建设的投入以及进行长期...

X平台定位功能翻车：美国政府账号在以色列，爱国账号在海外

广电媒体银河实验室 2025-11-28

从普通用户到美国国土安全部（DHS），都被卷入一场关于“真实位置”与“舆论信任”的混乱争议之中。

电磁战：北约的致命盲点，或决定未来战争走向

军队军工电波之矛 2025-11-27

数十年来，北约一直专注于反叛乱作战，如今却可能在尚未掌控现代战争这一核心领域的情况下，与最强大的对手正面交锋。

AI全面融入网络攻击！趋势科技发布2026年六大网络威胁预测

趋势洞察安全内参 2025-11-26

随着AI的兴起及其在自动化、自主化领域的应用，网络安全格局将被彻底重塑，网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。