搜索结果 - 安全内参 | 决策者的网络安全知识库

NVIDIA Megatron LM曝严重漏洞，攻击者可注入恶意代码提权

漏洞看雪学苑 2025-06-25

NVIDIA 紧急发布了安全补丁，以应对影响该框架所有版本（0.12.0 之前的版本）的两个高危漏洞。

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

以色列网络监控工具出口管制制度的演变

国家安全苏州信息安全法学所 2025-06-19

对《瓦森纳协定》的变动、以色列在网络监控工具出口方面的法律规制演变进行了分析梳理。

伊朗被迫“拔网线”，以色列网络战取得“制网权”

网络攻击 GoUpSec 2025-06-19

随着伊朗以色列武装冲突的不断升级，双方的网络战也全面爆发。本周二开始，伊朗全国大范围互联网中断，引发全球安全观察者关注。

国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

监管工信微报 2025-06-26

工信部通报57款APP/SDK，易安联EnSDP零信任安全接入SDK在列。

虚拟现实中的“情绪操控”：认知战的未来挑战与应对

国家安全认知认知 2025-06-25

面对虚拟现实环境（VREs）在认知战中的潜在威胁，我们应高度重视情绪操纵的风险，积极采取应对措施。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

关于卫星互联网网络安全风险的研究

太空海洋中国信息安全 2025-06-25

通过卫星进行的数据传输能够覆盖全球广阔区域。尤其是在传统地面通信网络难以触及的偏远地区，卫星互联网提供了无可替代的连接服务。然而，卫星互联网在带来便利和高效通信...

高管网络安全意识培训：策略与禁忌

安全管理超安全 2025-06-25

对高管进行安全意识培训是对组织安全建设的重要投资，面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。

美国后量子密码政策解析与欧美技术全景

量子技术天融信网空观察 2025-06-24

本文聚焦美国量子计算新规的战略意义和量子计算技术发展现状，为我国网络安全的未来发展提供参考。

2025年G7数据保护与隐私监管机构圆桌会议声明+公报

安全治理清华大学智能法治研究院 2025-06-23

联合声明与公报全文。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

生成式人工智能事实核查技术科普

技术动态先进攻防 2025-06-23

事实核查技术是一个结合了NLP、机器学习、信息检索和知识图谱的复杂系统工程。

监管前沿人工智能模型，应对公共安全领域新兴风险

人工智能启元洞见 2025-06-23

深入探讨前沿人工智能模型带来的监管挑战，并构建有效的监管框架和安全标准，成为当前亟待解决的重要课题。

Cellebrite宣布2亿美元收购Corellium，全球取证寡头即将诞生

投融资安全喵喵站 2025-06-23

特朗普背书特赦的天作之合。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。

从数据工程到网络安全看大数据惰性计算技术

技术动态赛博攻防悟道 2025-06-20

在处理海量数据时，“快”是永恒的追求。然而，真正的速度并非源于蛮力，而是源于智慧...