搜索结果 - 安全内参 | 决策者的网络安全知识库

《城市全域数字化转型运营管理平台通用功能要求》国家标准公开征求意见

标准全国数标委 2025-07-15

如有意见或建议，请于2025年9月12日前反馈。

利用高效特征选择方法对Tor流量进行分类

技术动态安全学术圈 2025-07-11

本文针对加密通信环境中流量分析与分类的重要问题，提出了一种高效的Tor流量分类方法。

交易平台GMX被黑分析：4200万美金瞬间蒸发

金融保险慢雾科技 2025-07-10

建议对核心函数增加重入锁保护，并严格限制单一因素对价格的直接影响程度。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

《可信数据空间能力要求》团体标准发布

标准 CAICT可信数据空间 2025-07-01

首部可信数据空间“能力说明书”出炉，一部指导空间能力完善的实操手册。

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-06-24

5项人工智能生成合成内容标识方法文件元数据隐式标识指南，包括文本文件、图片文件、音频文件、视频文件、安全防护技术指南，以及1项人工智能生成合成内容检测技术指南。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

MWI报告：新半人马，跨战争层面的认知进化模型

智库分析认知认知 2025-07-09

文章称美国陆军正处在一个关键转折点，明确提出要通过整合AI技术来提升作战能力、优化部队结构并消除资源浪费以获取战略优势，但需警惕生成式AI（GenAI）的潜在风险。

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

德国《开发运营AI系统的技术和组织措施指南》全文翻译

标准那一片数据星辰 2025-06-30

全球首个Privacy by Design运用于AI的指南！德国的合规工程能力真的绝了，别人还在讨论原则和举例，德国已经运用PbD到AI生命周期了！

用于代码分析的大语言模型：LLMs真的能胜任吗？

技术动态安全学术圈 2025-06-30

文章对当前流行的大语言模型（LLMs）的代码分析能力进行了全面评估。

AIRTBench：衡量大语言模型的自主AI红队能力

技术动态安全极客 2025-06-26

AIRTBench旨在通过构建高真实性、多维度、系统化的AI/ML安全攻防任务，建立起首个聚焦于“自主AI红队攻防”能力的公开评测框架。

围堵中国AI，美国两党推出《禁用对抗性人工智能法案》

法规赛博研究院 2025-06-26

旨在阻止联邦机构采购和使用中国等“外国对手”研发的人工智能技术。

虚拟现实中的“情绪操控”：认知战的未来挑战与应对

国家安全认知认知 2025-06-25

面对虚拟现实环境（VREs）在认知战中的潜在威胁，我们应高度重视情绪操纵的风险，积极采取应对措施。