搜索结果 - 安全内参 | 决策者的网络安全知识库

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

美网络司令部利用“统一平台”提供联合网络作战基础设施

军队军工奇安网情局 2025-07-14

美国网络司令部加强“统一平台”和“跨域解决方案”项目建设。

投资回报率最高的AI应用：漏洞猎人

技术动态 GoUpSec 2025-07-14

研究者发现，AI应用于网络犯罪（例如窃取加密货币）时，投资回报率高得惊人。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。

幸存者偏差与威胁情报的攻防演练应用

安全运营数字安全的理会践行 2025-07-13

是否针对高信誉进行重点监控？抑或针对低信誉值进行重点监控？如何避免决策的幸存者偏差效应？

关于MailData邮件网关安全漏洞修复的公示

漏洞 MailData邮件安全 2025-07-11

攻击者利用附件解压缩可绕过安全检测机制，执行恶意代码进行攻击。

利用高效特征选择方法对Tor流量进行分类

技术动态安全学术圈 2025-07-11

本文针对加密通信环境中流量分析与分类的重要问题，提出了一种高效的Tor流量分类方法。

数据合规驱动治理还是数据治理驱动合规？

安全合规数据合规与治理 2025-07-14

数据合规和数据治理，像是一双看不见的筷子。哪只在上，哪只在下，取决于你想夹的是什么。

史上首次！俄军向乌克兰机器人部队投降

军队军工参考消息 2025-07-14

这是一个史无前例的里程碑：一场机器俘虏战俘的现代战争。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

麦当劳AI招聘助手暴露了约6400万条应聘者个人数据

数据泄露安全内参 2025-07-11

AI放大数据泄露风险！安全研究员仅凭一个极其不安全的密码，就获取了麦当劳多年来的应聘者数据。

欧盟发布《数字服务法》授权法案，强化对系统性风险的研究和监管

法规 CAICT互联网法律研究中心 2025-07-11

规定超大型在线平台（VLOPs）和超大型搜索引擎（VLOSEs）必须向有资质的研究人员提供特定数据的访问权限，以开展有关“系统性风险”及缓解措施的研究。

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

大模型训练数据安全研究报告

报告调查中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...

反垄断与隐私的交汇点：从数据监管中获取的启示

智库研究图灵财经 2025-07-11

实证证据揭示了隐私法规与竞争之间更为复杂的关系，表明通过对市场集中度、企业进入和退出、广告、合同以及合规成本等方面的影响，隐私法可能会破坏竞争，甚至侵蚀消费者隐...

交易平台GMX被黑分析：4200万美金瞬间蒸发

金融保险慢雾科技 2025-07-10

建议对核心函数增加重入锁保护，并严格限制单一因素对价格的直接影响程度。

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

社会网络安全全景：攻击检测技术、领域挑战与未来展望

智库研究共时读书会 2025-07-10

系统梳理了社会网络安全领域的攻击检测技术、现有解决方案及未来研究方向。

“云+AI”时代数据安全发展洞察

云计算 CAICT可信安全 2025-07-10

深入分析了人工智能上云对传统云计算数据安全带来的冲击，探讨了技术与场景融合下AI云服务商、AI云服务用户及大模型提供商各自的数据安全责任与保护能力建设路径，并倡导三...

如何通过全方位安全检测与防护构建可信AI？IDC发布中国大模型安全保护市场概览

产品动态 IDC咨询 2025-07-10

这一市场将伴随AI技术的飞速发展而快速成长。