搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”

漏洞白泽安全实验室 2025-08-25

攻击者利用Windows系统对IPv6协议的默认处理规则，再结合NTLM认证中继漏洞，形成一套完整的攻击链条。

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

全球首家SASE上市公司即将出现，估值拟超50亿美元

投融资安全喵喵站 2025-08-23

据其披露的上市文件显示，在2026财年上半年，该公司营收同比增长30.7%，净亏损同比收窄。

国际电联 (ITU) 160年的历史对发展AI的启示

安全治理中国教育网络 2025-08-23

多边合作不是怀旧的理想主义，而是非常务实的必然选择。

微软AI CEO警告：我们需要警惕“看似有意识的AI”

人工智能机器之心 2025-08-21

那个“看似有意识”的 AI 正在到来。

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报 (第三批)

交通物流国家互联网应急中心CNCERT 2025-08-18

一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安...

美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南

电力能源清华大学智能法治研究院 2025-08-17

这份联合指南《OT网络安全基础：资产清单指南（针对所有者和运营商）》是OT所有者和运营商在日益复杂的网络威胁环境中加强OT环境网络安全态势的综合蓝图。

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

墨西哥国有电力公司600GB安全日志公网暴露，内含大量敏感数据

电力能源安全威胁纵横 2025-08-14

泄露数据包含员工设备轨迹、工控系统漏洞详情及安防警报，使黑客可精准设计渗透电网核心、甚至物理破坏关键设施的方案。

美国法院案卷系统遭黑客攻击，线人证人等大量敏感信息疑泄露

公检法 GoUpSec 2025-08-11

疑似涉及多州、多法院，潜在暴露密封起诉书、尚未执行的逮捕/搜查令，以及协作被告与保密线人的敏感身份信息。

网安科研陷困局？顶会论文难突破？四位学者揭秘热门创新赛道与突围路径

教育科研信息网络安全杂志 2025-07-14

网络安全专业研究生们科研过程中面临竞争压力大、创新点难找等问题及挑战，如何规划适合自己的学习路径？在热门研究方向中锚定自己的创新坐标，挖掘创新点？

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

从Android到HarmonyOS NEXT，技术变革对电子数据取证的影响

公检法盘古石取证 2024-10-10

让我们从电子数据取证的视角，深入了解一下这些变化对于取证有哪些影响。

全面MCP安全清单：守护AI驱动型基础设施安全

安全运营安全牛 2025-08-26

各行业组织纷纷加速布局 AI 驱动型基础设施，全力打造 “AI 为先” 的运营模式。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

从产品责任险到供应商网安保险框架的跨界应用探索

金融保险虎符智库账号 2025-08-22

在风险管理领域中，企业对供应商网络安全保险框架相对陌生，对如何搭建该框架更是知之甚少，本文就此内容作详细介绍。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。

以色列网络安全头号人物，“网络铁穹”设计师在美国被捕

公检法 GoUpSec 2025-08-17

用来保护以色列人民的大数据AI监控系统的设计者，居然用这套系统来网罗性侵儿童，更可怕的是，特朗普把他释放了。