搜索结果 - 安全内参 | 决策者的网络安全知识库

Set-level Guidance Attack：提升视觉语言预训练模型的对抗迁移性

技术动态安全学术圈 2025-06-23

本文首次尝试研究典型VLP模型的对抗迁移性。系统地评估了现有的攻击方法，并揭示了尽管它们在白盒设置中表现出色，但仍然表现出较低的迁移性。

近1亿美元加密货币被销毁：伊朗交易所Nobitex被盗事件梳理

金融保险慢雾科技 2025-06-19

事件中受影响资产涵盖 TRON、EVM 及 BTC 网络，初步估算损失约为 8,170 万美元。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

2025年APP监管活动的趋势与合规要点

安全合规金杜研究院 2025-06-11

本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和...

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

阿里云核心域名遭劫持，Shadowserver扮演何种角色？

云计算 IDC圈 2025-06-06

此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

脆弱环境中提升韧性的数字公共基础设施：平衡国家能力与公民保护的五大路径

智库研究数据治理与竞争法研究 2025-06-04

本文深入探讨了数字公共基础设施在脆弱国家平衡政府能力建设与公民权益保护的实践路径，揭示了DPI在提供实时支付、数字身份认证等关键服务中的双重作用，提出五项核心策略...

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

数据泄露安全内参 2025-05-23

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；...

2025年网络安全等级保护工作相关问题解读

公检法竞远网络安全 2025-04-30

要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。

中央网信办部署开展“清朗·整治AI技术滥用”专项行动

人工智能网信中国 2025-04-30

第一阶段强化AI技术源头治理，第二阶段聚焦利用AI技术制作发布谣言、不实信息、色情低俗内容。

思考：网络安全创始人面临的压力和机遇

互联网安全喵喵站 2025-04-28

在本文中，Jason 和我讨论了当前市场中安全创始人的一些关键机遇和压力。

七部门联合发布《关于推动脑机接口产业创新发展的实施意见》

医疗卫生工信微报 2025-08-07

健全安全保障，持续推动伦理研究，建立数据治理框架，规范对用户信息的收集、存储、使用等行为，防止脑隐私泄露，提升生物数字信息安全防护能力。

DeepGo：预测性定向灰盒模糊测试

技术动态安全学术圈 2025-06-24

本文提出了 DeepGo，一种面向预测优化的定向灰盒模糊测试方法。

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

岂曰无袍，与子同衣：解读《政务数据共享条例》

政策解读金杜研究院 2025-06-09

6月3日，国务院公布《政务数据共享条例》（国务院令第809号，以下简称《条例》），将于2025年8月1日起施行。

美国众议院通过为期十年的州级人工智能立法暂停法案

法规网络法理论与实务前沿 2025-05-23

美国众议院于当地时间5月22日以215票赞成、214票反对的微弱优势通过《HR1》法案，其中包含一项对州级AI监管的10年禁令。

美国深度伪造防御体系建设探析

国家安全军事文摘 2025-04-29

深度伪造技术的发展使得篡改和生成高逼真度的音视频成为可能，为国家间政治抹黑、军事欺骗提供了新的工具。

恶意MCP解析：MCP体系中的隐蔽投毒与操控

技术动态慢雾科技 2025-04-28

从 MCP 攻防实操出发，开启深入理解 MCP 风险与防护思维的深度旅程。