搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

教育部：2025年5月教育信息化和网络安全工作月报

教育科研教育部 2025-06-30

中小学人工智能通识教育和使用指南2025年版发布，《辽宁省教育系统2025年网络安全工作要点》印发，陕西省教育厅开展AI技术滥用专项整治行动…

德国数据保护机构要求苹果谷歌下架DeepSeek应用

监管合规小叨客 2025-06-28

德国柏林数据保护与信息自由专员迈克·坎普发表声明，指出DeepSeek未能提供令人信服的证据，证明其在中国的用户数据保护水平符合欧盟标准。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

Set-level Guidance Attack：提升视觉语言预训练模型的对抗迁移性

技术动态安全学术圈 2025-06-23

本文首次尝试研究典型VLP模型的对抗迁移性。系统地评估了现有的攻击方法，并揭示了尽管它们在白盒设置中表现出色，但仍然表现出较低的迁移性。

区块链赋能可信数据空间建设的研究与实践

金融保险中国金融电脑 2025-06-18

工商银行以构建一个安全、高效、开放、协同的数据生态体系为目标，构建工商银行数据空间体系，涵盖“私有、公共、共享、商用”四个主题，实现了工商银行集团内、工商银行与外...

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告调查安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

公安部刑侦局、国家反诈中心联合发布《2025版防范电信网络诈骗宣传手册》

公检法公安部刑侦局 2025-06-18

详细梳理了刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、贷款征信、冒充领导熟人、冒充公检法、婚恋交友、网络游戏产品虚假交易、机票退改签等10类高发的...

QLPro：通过LLM和静态代码分析集成自动发现代码漏洞

技术动态安全极客 2025-07-03

本文旨在开发一种无需人工干预的自动化漏洞检测方法，使非安全专业人员也能高效识别项目中的潜在漏洞。

生成式人工智能的网络安全风险及应对策略

人工智能中国信息安全 2025-06-30

新型安全威胁持续涌现，对现有网络安全治理体系、监管框架及应对策略形成全方位挑战。在此背景下，亟需深刻认识生成式人工智能给网络安全带来的新变化、新风险与新挑战，推...

兄弟牌打印机689个机型的默认管理员密码遭曝光

漏洞代码卫士 2025-06-30

受影响打印机中的默认密码是使用基于设备序列号的自定义算法在制造过程中生成的。

国家安全部：打印机，是谁“偷”走了你的秘密？

国家安全国家安全部 2025-06-27

从硬件结构到网络连接，从日常操作到设备报废，打印机容易造成失泄密隐患的渠道复杂多样，需要引起重视加以防护。

生成式人工智能事实核查技术科普

技术动态先进攻防 2025-06-23

事实核查技术是一个结合了NLP、机器学习、信息检索和知识图谱的复杂系统工程。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

助力网络安全降本增效的流式增量聚合计算技术

技术动态赛博攻防悟道 2025-06-20

利用流式处理架构保证数据的时效性，并通过数据库内置的增量聚合能力，在数据写入时就完成预计算...

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

AI内容检测屡屡“翻车”？实测十款工具，这几个把老舍原作误判为AI

人工智能 AI前哨站 2025-06-10

文本检测工具中，检测标准参差不齐，明显误判、漏检、乱检的情况均有存在。而图片检测工具中，均对PS后的摄影图片难以识别

Untangle：多层Web服务器指纹识别

技术动态安全学术圈 2025-06-09

本文提出了一种多层 Web 服务器指纹识别方法，通过利用 HTTP 处理差异，实现了对三层结构的精准指纹识别。