搜索结果 - 安全内参 | 决策者的网络安全知识库

邬贺铨院士：AI时代，DNS发展面临全新挑战和重要使命

专家观察域名国家工程研究中心 ZDNS 2025-06-30

AI时代，DNS的核心功能发生变化；AI和DNS是相辅相成的。

揭秘AI时代的“授权经济”：谁在购买数据？谁在赚钱？创作者能分到钱吗？

大数据科技法评 2025-06-30

AI发展不能以牺牲创作者为代价，如何守护人的创造力与尊严，将决定未来文化生态的走向。

淘宝 “生意参谋” 数据维权首案落锤，3000万元赔偿引行业侧目

大数据数据要素可信流通研究中心 2025-06-30

文章就“数据资源法治第一案”的判决书内容进行梳理，明确本案对国内电商领域的深远意义。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

MultiPhishGuard：基于LLM的网络钓鱼电子邮件检测多代理系统

技术动态安全极客 2025-06-12

MultiPhishGuard在多个公共数据集上显著优于主流的单智能体、Chain-of-Thoughts和RoBERTa-base等方法，具有极高的检测准确率及良好的可解释性，为钓鱼邮件检测提供了新的技...

针对中国电信业的复杂网络攻击：DRAGONCLONE行动曝光

信息通信网空闲话plus 2025-06-11

一场针对中国电信巨头中国移动旗下子公司中移铁通有限公司的高度复杂且技术先进的网络攻击。该行动通过精心设计的多阶段攻击链，结合了VELETRIX和VShell两种恶意软件，展示...

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

欧盟发布《欧盟2024网络安全指数》报告

政务天极智库 2025-06-26

欧盟的总指数值为62.65（满分100）。

DeepGo：预测性定向灰盒模糊测试

技术动态安全学术圈 2025-06-24

本文提出了 DeepGo，一种面向预测优化的定向灰盒模糊测试方法。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

网络攻击奇安网情局 2025-06-21

以色列警告称伊朗黑客正在劫持联网摄像头以支持军事行动。

美国DARPA宣布将与各军种开展武器系统漏洞红队评估

军队军工奇安网情局 2025-06-20

美国防部推动“形式化方法”软件开发实践以提高军事系统的网络安全性。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

以色列军事打击或将引发伊朗报复性网络行动

军队军工奇安网情局 2025-06-14

以色列-伊朗冲突可能引发网络领域更激烈的报复循环。

美政府问责局警告国防部：采办与网络安全问题威胁战备水平

军队军工国防科技要闻 2025-06-13

长期存在的武器采办项目管理缺陷和网络安全漏洞正危及美军战备能力及全球战略优势。

2025年APP监管活动的趋势与合规要点

安全合规金杜研究院 2025-06-11

本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和...

集体反措施在网络空间适用的合法性问题分析

安全治理珞珈国际法 2025-06-09

在网络空间特性下，集体反措施的适用仍应遵循一般国际法，受主体适格、程序正当、措施相称的三重法律约束。