搜索结果 - 安全内参 | 决策者的网络安全知识库

无畏到有知：从RustScan看网络安全工具的性能哲学

安全运营先进攻防 2025-06-29

这份力量能否转化为可靠、有效的结果，完全取决于使用者是否“有知”。

美国召开量子密码学听证会，呼吁紧急应对量子威胁下的网络安全

量子技术光子盒 2025-06-27

美国网络安全、信息技术与政府创新小组委员会委员们强调，美国有责任在技术主导权的竞争中占据优势，且必须更新网络安全协议以维持其竞争力。

国家网信办发布《数据出境安全评估申报指南 (第三版)》

政策网信中国 2025-06-27

对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化，明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。

《关键信息基础设施商用密码使用管理规定》全文公布

政策国家密码管理局 2025-06-27

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

DeepGo：预测性定向灰盒模糊测试

技术动态安全学术圈 2025-06-24

本文提出了 DeepGo，一种面向预测优化的定向灰盒模糊测试方法。

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

全球可信数据空间发展规律、经验和借鉴

大数据国家数据发展研究院 2025-06-23

深挖国际经验，对标行业前沿，强化标准技术规则协同，推动行业应用与场景创新，构建多元共生数据生态，积极拓展可信数据空间国际合作。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告调查安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

欧洲DNS4EU上线，“DNS自由”背后的美欧脱钩

政务 GoUpSec 2025-06-11

在中美“科技脱钩”、俄罗斯推行网络主权等全球趋势下，DNS4EU无疑是互联网巴尔干化进程中最具技术含量的地标事件之一。

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

隐私泄露，问题不少！北京将对网络摄像头开展常态化排查

物联网京报网 2025-06-26

北京网信办近日对北京市部分网络摄像头设备开展了远程技术排查，仅未授权访问漏洞类问题就发现200余个，这种情况下无需身份验证就可以获取摄像头控制权限，查看到实时监控...

生成式人工智能事实核查技术科普

技术动态先进攻防 2025-06-23

事实核查技术是一个结合了NLP、机器学习、信息检索和知识图谱的复杂系统工程。

俄罗斯乳业认证系统被黑瘫痪，多家大型零售商陷断供危机

网络攻击安全威胁纵横 2025-06-23

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。

IDC：2024年中国智能工控防火墙市场规模约为16.7亿元

趋势洞察 IDC咨询 2025-06-23

破局增长压力，AI或成增长新动能。

美国航空巨头爆出“数据后门”：所有乘客数据被打包秘密出售

交通物流 GoUpSec 2025-06-13

契约锁电子签章系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-06-12

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。