搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示

病毒木马国家互联网应急中心CNCERT 2025-07-30

该团伙将包含钓鱼软件的恶意网站推送到搜索结果前列，并诱导搜索引擎错误地将部分钓鱼网站标注为“官方”，极大地增强了其欺骗性。

PacketScope：端侧协议栈防御的“智能铠甲”

安全运营赛博新经济 2025-07-30

PacketScope是一种基于eBPF的端侧协议栈通用防御框架，实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

火狐中国终止运营：办公地无人，用户账号数据面临清空

互联网竞争秩序场 2025-07-30

曾经改变浏览器格局的先锋，如今正站在退场边缘。

违规收集用户隐私数据，美国地方医疗中心赔偿超6600万元

医疗卫生安全内参 2025-07-28

美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解，此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司，但未获用户的知情同意。

利用跨层RTT区分代理流量指纹

技术动态安全学术圈 2025-07-26

本文提出了一种基于顺序假设检验（Sequential Hypothesis Testing, SHT）的算法框架，用于区分直接连接流量与代理流量。

美国网络司令部持续开发PCTE以满足网军训练需求

军队军工奇安网情局 2025-07-30

美国网络司令部继续投资开发“持续网络训练环境”。

2025年最热门的10款API监控工具及特点分析

安全运营安全牛 2025-07-30

随着模块化和微服务开发模式的广泛采用，API已经成为现代应用软件构建过程中不可或缺的关键技术。

国家安全部：小心共享充电宝背后的“数据黑手”

国家安全国家安全部 2025-07-30

工作发现，有境外间谍情报机关和别有用心之人借此窃取公民个人隐私甚至国家秘密。使用充电宝要有科学的防护方法，在方便使用的同时，要多一份安全防护意识。

国家安全视角的生成式人工智能安全治理研究

专家观察中国信息安全 2025-07-29

生成式人工智能是基于算法、模型和规则，通过学习大规模数据集，能够生成文本、图片、声音、视频、代码等的技术，其工作原理主要基于深度学习技术。当前，生成式人工智能技...

25年一直未变！网络安全永恒的“十大法则”

安全管理安在 2025-07-29

安全不仅是一个技术问题。

英国网络实名法规生效，VPN下载量暴增

法规 GoUpSec 2025-07-29

英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。

美国网络司令部集成各军种项目开展联合网络武器研发

军队军工奇安网情局 2025-07-29

美国网络司令部强化攻击性网络武器和武器测试环境研发。

“两高一部”发布依法惩治帮助信息网络犯罪活动及相关犯罪典型案例

公检法最高人民法院 2025-07-28

帮助信息网络犯罪活动罪成为数量最多、占比最大、性质最复杂的新型信息网络犯罪类型。

面向网络空间认知战的大语言模型：技术与挑战

军队军工中国指挥与控制学会 2025-07-28

本文主要讨论了LLMs在网络空间认知战的应用的巨大应用潜力，目前对于态势感知、态势认知、鉴定识别和信息作战方面的技术研究已经取得初步成果。

兰德报告：生存还是毁灭？大国AGI竞赛或触发“预防性战争”

智库研究稻香湖下午茶 2025-07-28

聚焦通用人工智能（AGI）突破对地缘政治稳定的冲击，并首次系统评估了国家采取“预防性行动”阻止对手率先掌握AGI的风险逻辑与触发条件。

美国网络司令部继续投资开发网络攻击发起平台JCAP

军队军工奇安网情局 2025-07-28

美国网络司令部强化网络攻防作战的基础设施开发。

传输层混淆：在TLS层规避SNI审查

技术动态安全学术圈 2025-07-27

本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略。

特朗普政府网信政策的几个重点和趋势研判

政策解读安承宏观 2025-07-27

探讨特朗普对华网信政策的趋势，聚焦ICTS审查、14117号行政令、人工智能监管、跨境电商四个主要方面。

上海通管局开展“铸盾模都”2025年人工智能安全赋能专项行动

信息通信上海通信圈 2025-07-27

切实提升上海市电信和互联网行业人工智能网络和数据安全基线，推动人工智能技术和应用向有益、安全、公平方向高质量发展。

上海AI实验室发布前沿人工智能风险管理框架

人工智能上海人工智能实验室 2025-07-25

首个以应用为导向框架，针对不易验证但不容试错的远端灾难性风险，将前沿AI风险分类为滥用风险、失控风险、意外风险及系统性风险等四类，并给出针对性识别、评估、缓解与治...