搜索结果 - 安全内参 | 决策者的网络安全知识库

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。

AIRTBench：衡量大语言模型的自主AI红队能力

技术动态安全极客 2025-06-26

AIRTBench旨在通过构建高真实性、多维度、系统化的AI/ML安全攻防任务，建立起首个聚焦于“自主AI红队攻防”能力的公开评测框架。

围堵中国AI，美国两党推出《禁用对抗性人工智能法案》

法规赛博研究院 2025-06-26

旨在阻止联邦机构采购和使用中国等“外国对手”研发的人工智能技术。

国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

监管工信微报 2025-06-26

工信部通报57款APP/SDK，易安联EnSDP零信任安全接入SDK在列。

从复杂到可控：利用人工智能与自动化重塑企业身份安全

产品动态安全喵喵站 2025-06-26

不是重复造轮子。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

NVIDIA Megatron LM曝严重漏洞，攻击者可注入恶意代码提权

漏洞看雪学苑 2025-06-25

NVIDIA 紧急发布了安全补丁，以应对影响该框架所有版本（0.12.0 之前的版本）的两个高危漏洞。

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

美国网络司令部与海岸警卫队成立特遣队开展港口防御演习

军队军工奇安网情局 2025-06-27

美国网络司令部基于台湾场景实施港口网络防御演习。

伊朗黑客对以色列科学家实施AI钓鱼攻击

网络攻击 GoUpSec 2025-06-27

伊朗伊斯兰革命卫队（IRGC）支持的APT42组织近期针对以色列记者、网络安全专家及计算机科学教授发起了新一轮定向钓鱼攻击。

国家安全部：打印机，是谁“偷”走了你的秘密？

国家安全国家安全部 2025-06-27

从硬件结构到网络连接，从日常操作到设备报废，打印机容易造成失泄密隐患的渠道复杂多样，需要引起重视加以防护。

隐私泄露，问题不少！北京将对网络摄像头开展常态化排查

物联网京报网 2025-06-26

北京网信办近日对北京市部分网络摄像头设备开展了远程技术排查，仅未授权访问漏洞类问题就发现200余个，这种情况下无需身份验证就可以获取摄像头控制权限，查看到实时监控...

欧盟发布《欧盟2024网络安全指数》报告

政务天极智库 2025-06-26

欧盟的总指数值为62.65（满分100）。

英国勒索软件攻击致患者死亡案首次披露

医疗卫生安全内参 2025-06-26

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦多家医院血检受影响，一名患者因等待时间过长不幸死亡。

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

虚拟现实中的“情绪操控”：认知战的未来挑战与应对

国家安全认知认知 2025-06-25

面对虚拟现实环境（VREs）在认知战中的潜在威胁，我们应高度重视情绪操纵的风险，积极采取应对措施。

这个MySQL严重缺陷逾20年仍未修复

漏洞代码卫士 2025-06-25

开发人员在评论该漏洞报告时提到，该漏洞“正在严重威胁威胁ACID原则/数据完整性”。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

关于卫星互联网网络安全风险的研究

太空海洋中国信息安全 2025-06-25

通过卫星进行的数据传输能够覆盖全球广阔区域。尤其是在传统地面通信网络难以触及的偏远地区，卫星互联网提供了无可替代的连接服务。然而，卫星互联网在带来便利和高效通信...

如何打造“乐高”武器？美军新版MOSA实施指南解析

军队军工海鹰资讯 2025-06-25

鉴于美三军在MOSA实施上存在诸多共性，因此对上述国防部和海军指南文件的内容进行梳理，有助于我们了解美军是如何自上而下实施MOSA的。