搜索结果 - 安全内参 | 决策者的网络安全知识库

微信AI搜索被质疑侵犯个人隐私？腾讯回应：将优化使用体验

个人隐私 AI前哨站 2025-07-02

腾讯称，AI搜索仅整合公众号及互联网其他公开信息，不会使用用户隐私信息。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

生成式人工智能的网络安全风险及应对策略

人工智能中国信息安全 2025-06-30

新型安全威胁持续涌现，对现有网络安全治理体系、监管框架及应对策略形成全方位挑战。在此背景下，亟需深刻认识生成式人工智能给网络安全带来的新变化、新风险与新挑战，推...

兄弟牌打印机689个机型的默认管理员密码遭曝光

漏洞代码卫士 2025-06-30

受影响打印机中的默认密码是使用基于设备序列号的自定义算法在制造过程中生成的。

无畏到有知：从RustScan看网络安全工具的性能哲学

安全运营先进攻防 2025-06-29

这份力量能否转化为可靠、有效的结果，完全取决于使用者是否“有知”。

美国召开量子密码学听证会，呼吁紧急应对量子威胁下的网络安全

量子技术光子盒 2025-06-27

美国网络安全、信息技术与政府创新小组委员会委员们强调，美国有责任在技术主导权的竞争中占据优势，且必须更新网络安全协议以维持其竞争力。

国家网信办发布《数据出境安全评估申报指南 (第三版)》

政策网信中国 2025-06-27

对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化，明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。

《关键信息基础设施商用密码使用管理规定》全文公布

政策国家密码管理局 2025-06-27

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

DeepGo：预测性定向灰盒模糊测试

技术动态安全学术圈 2025-06-24

本文提出了 DeepGo，一种面向预测优化的定向灰盒模糊测试方法。

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

全球可信数据空间发展规律、经验和借鉴

大数据国家数据发展研究院 2025-06-23

深挖国际经验，对标行业前沿，强化标准技术规则协同，推动行业应用与场景创新，构建多元共生数据生态，积极拓展可信数据空间国际合作。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

美国陆军网络战营发展及能力现状分析

军队军工蓝德智库 2025-07-03

第11网络战营作为美国陆军CEMA的核心力量，其发展历程体现了美陆军在多域作战背景下对网络与电磁空间融合能力的需求。

智能体调查：七成担忧AI幻觉与数据泄露，过半不清楚数据权限

技术动态竞争秩序场 2025-07-02

我们结合访谈和问卷调查，试图找到一条认知水位线。

邬贺铨院士：AI时代，DNS发展面临全新挑战和重要使命

专家观察域名国家工程研究中心 ZDNS 2025-06-30

AI时代，DNS的核心功能发生变化；AI和DNS是相辅相成的。

现代红队侦察工具形态趋势分析

技术动态先进攻防 2025-06-29

现代红队的侦察工作是一项结合了高效工具、自动化编排、社区情报与前沿方法论的综合性技术活动。

隐私泄露，问题不少！北京将对网络摄像头开展常态化排查

物联网京报网 2025-06-26

北京网信办近日对北京市部分网络摄像头设备开展了远程技术排查，仅未授权访问漏洞类问题就发现200余个，这种情况下无需身份验证就可以获取摄像头控制权限，查看到实时监控...

以色列军事打击或将引发伊朗报复性网络行动

军队军工奇安网情局 2025-06-14

以色列-伊朗冲突可能引发网络领域更激烈的报复循环。