安全内参 | 决策者的网络安全知识库

Anthropic推出AI安全工具Petri，通过自主Agent研究大模型行为

安全运营 FreeBuf 10小时前

Petri旨在识别模型多种潜在问题行为。

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 14小时前

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

公检法黑鸟 2025-10-07

这一切都在没有搜查令的情况下发生。

DPC对TikTok跨境数据传输处罚决定的复盘报告

政策解读网安寻路人 2025-10-07

对DPC逻辑的详细剖析。

数据备份巨头Veeam宣布18亿美元并购数据隐私管理厂商Securiti

投融资安全喵喵站 2025-10-06

根据Securiti官网信息，这家位于加州圣何塞的公司提供数据安全、隐私、治理与合规一体化平台。

通信短信息领域执法边界及争议处理分析

信息通信中国信息安全 2025-10-06

短信息服务与社会生产生活、人民群众切身利益息息相关，特别是随着经济社会的不断发展，短信息服务在电信、金...

监管视域下电信企业反诈核验处置义务辨析

信息通信中国信息安全 2025-10-05

本文以《反电信网络诈骗法》为主线，梳理电信企业履行反诈义务的总体规定和核验处置过程中引发争议的情形，在...

美国政府停摆持续导致其网络行动受影响

政务黑鸟 2025-10-05

文中顺便聊聊最近比较火的大型勒索事件。

POPS：基于历史数据的DNS缓存投毒攻击缓解措施

技术动态安全学术圈 2025-10-04

提出一种针对四种统计性的DNS缓存投毒攻击的缓解系统。

本体论：从哲学思辨到认知操作

大数据青青喵吟悠悠网事 2025-10-03

《认知竞争、冲突与战争：一种本体论方法》导读参考。

AI时代，网络安全公司会消失吗？

互联网安全喵喵站 2025-10-03

AI 推动整合。

布鲁盖尔研究所：欧盟《通用AI实践准则》版权条款的缺陷

智库研究上海市人工智能与社会发展研究会 2025-10-03

欧盟受困于人工智能版权困境，《通用人工智能实践准则》等指南并未解决人工智能训练数据的版权问题。解决这一...

德勤公司利用在轨网络靶场协助美军开展太空网络攻防测试

军队军工奇安网情局 2025-10-03

德勤公司在太空网络鞋靶场上搭载“寂静之盾”在轨入侵检测系统。

没有备份，韩国75万公务员近7年工作文件全没了

政务观察者网 2025-10-02

由于韩国行政安全部自2018年规定工作资料应存储于这个数据库中，韩国人事革新处等部门长达7年的数据无法找回...

从风险清单到治理体系：人工智能安全治理框架的演进逻辑分析

专家观察网安寻路人 2025-10-02

《人工智能安全治理框架2.0》的解读。

国家数据局印发《工业制造、现代农业等九个领域“数据要素×”典型场景指引》

政策国家数据局 2025-10-02

工业制造、现代农业等九个领域。

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

GlareShell：一种基于图学习工业互联网的Web服务器PHP Webshell检测

技术动态安全学术圈 2025-09-30

本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架，该框架基于图学习技术，融合了语义嵌入、风险...

美国等七国网络安全机构共同发布OT系统安全指南

标准赛博研究院 2025-09-30

《创建和维护对运营技术（OT）架构的明确视图》。

宇树机器人被曝漏洞，机器人之间可相互感染，官方回应

制造业量子位 2025-09-30

双足四足都中招了。