搜索结果 - 安全内参 | 决策者的网络安全知识库

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

北京2家公司个人信息数据遭境外窃取被罚5万元

数据泄露网信北京 2025-06-13

北京市网信办加强数据安全领域执法工作，依法查处两家违法企业。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

《数字可信白皮书》概述

报告调查中移智库 2025-06-13

本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性，并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

24小时断网实验，这类人为何情绪先崩溃？

互联网共时读书会 2025-06-05

断网24小时会发生什么？一项发表于《Advances in Psychology》的心理学研究通过这个简单的“数字戒断” 实验，意外揭开了一个隐藏的秘密。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

GitHub官方MCP服务器安全漏洞曝光，可诱导Claude 4窃取个人隐私

漏洞量子位 2025-05-27

任何使用GitHub MCP的模型都有可能中招。

Palo Alto 5亿美元收购的Portect AI都有什么产品和技术？

技术动态 AI与安全 2025-05-18

Protect AI的两个开源及三个平台产品能力分析。

针对MCP的4种攻击方法：MCE、RAC、CT、RADE

技术动态 AI与安全 2025-04-27

有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。

深度解析Palo Alto：从130亿到1300亿的故事

互联网安全产品人的赛博空间 2025-03-03

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事。

“手机NFC碰一下钱就没了”，隔空盗刷是真的吗?

金融保险杭州公安 2025-02-27

杭州公安民警与网络安全专家通过技术演示指出：现行NFC支付需多重验证且存在感应距离限制，所谓“隔空盗刷”不具备技术可行性。

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

万能密钥：小程序中凭据泄露的大规模分析

技术动态安全学术圈 2025-06-05

本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性，提出高效检测工具KeyMagnet，并通过大规模实证分析验证其有效性。

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

比“手机偷听”更现实的隐私危机，可能发生在AI智能体里

个人隐私竞争秩序场 2025-03-17

从“App偷听”到“AI代劳”，技术不断进化，但隐私担忧从未消散。

“避风港”原则在AI生成合成内容标识情景中的新适用：以《人工智能生成合成内容标识办法》第九条、第十条为例

政策解读苏州信息安全法学所 2025-03-16

如果从用户角度而言，其获取“不含显式标识的生成合成内容”，并不以相关日志信息是否依法留存为前提。

由DeepSeek看AI大模型研发中知识蒸馏行为的合法性

公检法法律适用 2025-03-12

本文对此进行初步考察，并提出从利益平衡、促进产业发展的角度应肯定蒸馏行为的合法性。