搜索结果 - 安全内参 | 决策者的网络安全知识库

QLPro：通过LLM和静态代码分析集成自动发现代码漏洞

技术动态安全极客 2025-07-03

本文旨在开发一种无需人工干预的自动化漏洞检测方法，使非安全专业人员也能高效识别项目中的潜在漏洞。

MCP安全探索

技术动态比瓴安全 2025-07-02

安全风险阻碍企业在关键业务领域应用MCP。

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

IDC：2024年中国数据泄露防护市场规模为9.32亿元

趋势洞察 IDC咨询 2025-07-02

DLP构建AI数据安全底座，AI驱动动态防护新范式。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

RTL-Breaker：评估LLM在HDL代码生成中对抗后门攻击的安全性

技术动态安全学术圈 2025-07-01

大型语言模型（LLMs）在代码生成和补全任务中展现出巨大潜力，包括硬件设计领域。

SASE独角兽Cato Networks获G轮26亿元融资，估值348亿元

投融资安全喵喵站 2025-07-01

此次融资使Cato估值突破48亿美元，总融资额超过10亿美元，标志着该公司在重塑数字与AI时代企业安全使命中迈出重要里程碑。

生成式人工智能的网络安全风险及应对策略

人工智能中国信息安全 2025-06-30

新型安全威胁持续涌现，对现有网络安全治理体系、监管框架及应对策略形成全方位挑战。在此背景下，亟需深刻认识生成式人工智能给网络安全带来的新变化、新风险与新挑战，推...

邬贺铨院士：AI时代，DNS发展面临全新挑战和重要使命

专家观察域名国家工程研究中心 ZDNS 2025-06-30

AI时代，DNS的核心功能发生变化；AI和DNS是相辅相成的。

欧盟国际数字战略解读：欧盟如何构建全球合作伙伴网络

政策解读赛博研究院 2025-07-03

如果说欧洲数字战略是欧盟内部的数字化转型蓝图，那么欧盟国际数字战略则是欧盟对外部世界的数字外交、标准输出和国际合作战略，通过向外输出影响力，塑造全球数字秩序。

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

美军计划通过强化印太地区网络态势来增强军事优势

军队军工奇安网情局 2025-07-02

美国网络司令部计划大幅增加印太地区网络防御拨款。

智能体调查：七成担忧AI幻觉与数据泄露，过半不清楚数据权限

技术动态竞争秩序场 2025-07-02

我们结合访谈和问卷调查，试图找到一条认知水位线。

99:1压倒性优势，美国参议院否决特朗普AI监管禁令

法规赛博研究院 2025-07-01

表决结果也侧面反映出两党议员对地方立法自主权的普遍认同，仅有共和党参议员汤姆·蒂利斯一人支持保留禁令。

数据安全治理体系思考与展望

专家观察中国联通研究院 2025-07-01

破解流通困局、筑牢安全防线、促进跨主体数据融合应用，充分释放数据价值，是统筹数据发展与安全的核心要求。必须将安全治理置于突出位置，助力数据经济高质量发展。

面向2035年电磁频谱作战的技术方向

军队军工电磁频谱战 2025-07-01

本次研讨会旨在探讨实现电磁频谱优势的不断变化的战略路线图，并结合国际社会的投资、重点领域的变化以及工业界和科学技术（S&T）界的最新进展，以实现2035年的愿景。

伊朗立法禁止使用“星链”互联网服务，违者可能面临监禁或鞭刑

法规环球网 2025-06-30

违者可能面临罚款、鞭刑或最高两年的监禁。

AI驱动攻击！恶意大模型正推动新一波网络犯罪浪潮

网络犯罪安全内参 2025-06-30

思科Talos团队警告称，网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息，这些未经审查的定制AI工具带来的威胁正持续上升。

兄弟牌打印机689个机型的默认管理员密码遭曝光

漏洞代码卫士 2025-06-30

受影响打印机中的默认密码是使用基于设备序列号的自定义算法在制造过程中生成的。