搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

北京2家公司个人信息数据遭境外窃取被罚5万元

数据泄露网信北京 2025-06-13

北京市网信办加强数据安全领域执法工作，依法查处两家违法企业。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

《数字可信白皮书》概述

报告研究中移智库 2025-06-13

本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性，并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

24小时断网实验，这类人为何情绪先崩溃？

互联网共时读书会 2025-06-05

断网24小时会发生什么？一项发表于《Advances in Psychology》的心理学研究通过这个简单的“数字戒断” 实验，意外揭开了一个隐藏的秘密。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

GitHub官方MCP服务器安全漏洞曝光，可诱导Claude 4窃取个人隐私

漏洞量子位 2025-05-27

任何使用GitHub MCP的模型都有可能中招。

Palo Alto 5亿美元收购的Portect AI都有什么产品和技术？

技术动态 AI与安全 2025-05-18

Protect AI的两个开源及三个平台产品能力分析。

针对MCP的4种攻击方法：MCE、RAC、CT、RADE

技术动态 AI与安全 2025-04-27

有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。

大模型训练数据安全研究报告

报告研究中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

DeepSeek广泛应用之后，大模型安全面临的机遇与挑战

信息通信天翼智库 2025-06-25

基于大模型的新型业务场景不断落地，安全防护需求随之激增，通信运营商需要把握安全市场的新机遇，规避风险，拓展市场，发展生态。

万能密钥：小程序中凭据泄露的大规模分析

技术动态安全学术圈 2025-06-05

本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性，提出高效检测工具KeyMagnet，并通过大规模实证分析验证其有效性。

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

人行数安新规终落地：《中国人民银行业务领域数据安全管理办法》要点解读

金融保险中伦视界 2025-05-22

近日，人民银行发布《中国人民银行业务领域数据安全管理办法》，作为人民银行监管条线的综合性数据安全法规，涵盖数据安全总体要求、分类分级、全生命周期保护、风险事件等...

我国某科技公司遭境外组织网络攻击，官方分析称技术水平较低

网络攻击央视新闻 2025-05-20

我国某科技公司遭网络攻击，境外“黑手”被锁定！