美国智库借以伊网络对抗评析战时网络行动的作用
编者按美国智库大西洋理事会“网络治国倡议”高级常驻研究员尼基塔·沙阿近日发文,分析以色列与伊朗冲突期间的四类网络行动,以及网络行动在战争冲突的作用。文章认为,以伊冲突期间的网络活动主要包括四类:一是黑
阅读全文研究员现场展示黑掉卫星的“一万种方法”
关注我们带你读懂网络安全德国卫星安全公司Vision Space的研究员在Black Hat现场展示了近期研究成果,通过利用卫星本身及控制它们的地面站所用软件中的漏洞如何轻松黑掉卫星;该团队在Yamc
阅读全文AI工具“沉浸式翻译”被曝泄露隐私,用户保单、合同遭公开
关注我们带你读懂网络安全翻译结果生成快照,泄露大量敏感内容。文|南都研究员 李伟锋;实习生 朱恺熙近日,有网友反映AI网页翻译插件“沉浸式翻译”存在隐私泄露风险,若用户利用该插件将翻译后的网页或文件生
阅读全文微软2025财年发放了超1.2亿元漏洞赏金,单个漏洞最高奖励143万元
关注我们带你读懂网络安全344名白帽子,近一年共提交1469个有效漏洞报告,斩获1.22亿元奖金,平均每人可领取约35.5万元,平均每个漏洞约8.3万元。前情回顾·漏洞奖励计划动态微软2024财年发放
阅读全文美国防部称AIxCC标志着网络防御的关键转折点
编者按由美国防部主导的人工智能网络挑战赛(AIxCC)于8月8日结束,决赛排名前3的团队赢得了总计850万美元的资金,并将陆续以开源形式发布参赛的人工智能模型。AixCC是一项为期两年的竞赛,由美国防
阅读全文全球超120万个医疗系统公网暴露:患者数据或遭窃取 中国亦受影响
关注我们带你读懂网络安全图:暴露在公网上的含受保护健康信息(PHI)的颅骨X光图像欧洲安全厂商Modat发现,全球有超过120万个可在公网上暴露的医疗设备和系统,其中的患者敏感数据可被任意访问盗用;据
阅读全文GPT-5在“AI幻觉”问题上的优化:技术路径、评测结果与残余挑战
在自然语言处理领域,“幻觉”(hallucination)通常是指模型在输出中出现事实错误、编造信息或将不存在的对象当作真实存在的情况。研究中常将其分为外在型幻觉(与可验证事实不一致)和内在型幻觉(逻
阅读全文终端安全新时代!AI自主逆向软件并找出未知恶意软件
关注我们带你读懂网络安全Project Ire系统通过调用API,整合多种逆向工程工具,从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解,从而实现对测试数据集漏报率约一成、误报率
阅读全文工信部:关于防范BERT勒索软件的风险提示
关注我们带你读懂网络安全主要攻击目标为医疗健康、科技及活动服务等行业用户,可能导致服务中断、业务停摆等风险。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现BERT勒索软件持续
阅读全文3600万元奖金池重金求洞!科技巨头推出最大安全众测项目
关注我们带你读懂网络安全微软宣布启动史上最大规模的黑客竞赛“零日任务”,奖金池高达3600万元,希望征集旗下云服务和AI产品平台的安全漏洞。前情回顾·微软网络安全变革微软被迫实施网络安全整改:因甲方采
阅读全文伊朗网络战略正在向系统多维和跨域整合方向发展
编者按美国智库中东研究所8月4日发布学者尼玛·霍拉米的文章称,伊朗在以伊战争期间的网络行为标志着其网络战略正在发生转折,其网络行动正在向系统多维、跨域整合、协调同步、纪律严明、目的明确的方向发展。文章
阅读全文故意向政府销售有漏洞的数字产品,行业巨头被罚7000万元
关注我们带你读懂网络安全生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准,但实际上存在大量安全漏洞。前情回顾·巨头光辉中的阴翳英特尔被诉故意销售漏洞处理器,企业不修漏洞和修复不力的界限在哪里?
阅读全文人形机器人技术发展趋势、安全风险与应对策略
文 | 华东政法大学国家安全研究院教授 阙天舒;上海外国语大学国际关系与公共事务学院博士研究生 郑兆辰人形机器人是机器人技术与人工智能(AI)深度结合的具身智能系统。人工智能特别是大语言模型(LLM)
阅读全文Gartner预测:2026年全球信息安全支出超1.7亿元
关注我们带你读懂网络安全安全软件是增长最快的细分领域,云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。前情回顾·全球网络安全支出动态美国联邦政府2026财年网络安全预算将超830亿元超百亿元
阅读全文美国防部利用数据分析协助打造战备就绪的网络部队
编者按:美国防部网络人员队伍数据与分析项目官员撰文,强调美国防部8140政策系列、美国防部网络劳动力框架(DCWF)和持续数据分析的协同优势,称美国防部正在积极利用高级数据分析来快速、大规模地塑造和维
阅读全文网络攻击引发药业混乱!这个国家药店被迫大规模停业
关注我们带你读懂网络安全图:Aleksandr Popov/Unsplash网络攻击致使俄罗斯最大的两家连锁药房支付系统中断,全国可能数百上千家药店被迫停业,药品流通受到扰乱。前情回顾·全球药业网络威
阅读全文美国陆军构建全球IT作战平台从而为网络战做准备
编者按为应对未来可能的网络战,美国陆军对指挥、控制、通信和计算机(C4)能力和系统进行了为期100天的评估,并确定了五大重点领域,包括:一是优化信号兵团、网络和电子战队伍;二是加速下一代指挥控制的运输
阅读全文芯片后门安全风险研究:从历史案例对比推测分析英伟达H20事件
引言近日,国家互联网信息办公室约谈英伟达公司,要求其就对华销售的H20算力芯片中可能存在的"追踪定位"和"远程关闭"功能等安全风险问题作出说明。此次约谈的背景是美国议员此前呼吁要求美国出口的先进芯片必
阅读全文字节跳动AI开发工具Trae被指跟踪并回传开发者数据
关注我们带你读懂网络安全近日,据CyberNews报道,有开发者爆料称字节跳动推出的AI编程辅助工具Trae IDE存在严重的隐私和安全问题,涉嫌在未经用户明确同意的情况下,大量收集并回传用户信息至该
阅读全文苹果三星小米受影响!一个数据包让任意智能手机通信瘫痪
关注我们带你读懂网络安全韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试,在基带模块发现了11个漏洞,可利用单个定制数据包令手机通信瘫痪甚至执行任意命令;该团队指出,移动通信基带的底层
阅读全文Palo Alto拟报价超200亿美元收购CyberArk
据《华尔街日报》周二报道,Palo Alto Networks 正就收购以色列公司CyberArk 进行深入谈判,交易金额超过200 亿美元。市值达1300 亿美元的全球最大网络安全公司Palo Al
阅读全文俄罗斯航空因大规模网络攻击停飞,超50个航班被取消
关注我们带你读懂网络安全俄航当日执飞的260个航班,有54个被取消,其他继续执飞的也有许多出现延误;亲乌黑客组织声称对此负责,表示经过一年的渗透行动已深度侵入俄航网络,摧毁了7000台服务器,并窃取了
阅读全文美国网络司令部集成各军种项目开展联合网络武器研发
编者按根据美国网络司令部最新2026财年预算申请文件,美国网络司令部拟于2025财年、2026财年向“网络武器和工具”项目拨款5.35亿美元,以开发定制软件和硬件解决方案,使美国网络部队能够在在“持续
阅读全文违规收集用户隐私数据,这家医疗中心赔偿超6600万元
关注我们带你读懂网络安全美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解,此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司,但未获用户的知情同意。前情回顾·
阅读全文美国网络司令部加强开发网络攻防作战基础设施
编者按美国网络司令部网络司令部拟于2025财年、2026财年向“强大的基础设施”项目拨款2.15亿美元,以发展“联合通用访问平台”(JCAP)以及支持防御性网络行动的“网络空间快速反应平台”(CRRP
阅读全文亚马逊AI编程助手遭篡改,被植入删库等破坏性指令
关注我们带你读懂网络安全这一事件并未对用户造成影响,但凸显出了AI风险日益加剧,恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。前情回顾·AI安全威胁态势麦当劳AI招聘助手暴露了约640
阅读全文美国会推动潜在改组美军网络作战和部队的组织实施方式
编者按美国国会两院2026财年国防授权法案均推动组建网络联合特遣部队,此举可能会赋予美军地理作战指挥官更多的网络行动监督和控制权,并导致地理作战司令部内的网络作战方式彻底重组。美参议院版本法案要求美国
阅读全文麦当劳AI招聘助手暴露了约6400万条应聘者个人数据
关注我们带你读懂网络安全AI放大数据泄露风险!安全研究员仅凭一个极其不安全的密码,就获取了麦当劳多年来的应聘者数据。前情回顾·AI安全威胁态势MCP工具链首个严重漏洞?一个钓鱼网页,远程劫持开发者电脑
阅读全文大疆无人机军用固件厂商被黑客攻击,俄军无人机集体瘫痪
关注我们带你读懂网络安全近日,一家为俄罗斯军方提供大疆无人机军用定制固件的开发团队在Telegram 上发布声明,承认其“1001”固件的分发基础设施遭遇黑客入侵。攻击者不仅侵入其远程服务器系统,还在
阅读全文某省级电力公司遭勒索攻击:电表通信瘫痪数月 抄表员只能入户抄表
关注我们带你读懂网络安全加拿大新斯科舍电力公司披露称,自4月下旬遭受勒索软件攻击以来,客户侧的电表通信一直不畅;公司最初暂停计费,近期准备开启计费账单,将派出抄表员入户抄表以提供准确账单,未能抄表的客
阅读全文