搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁组织香蕉小队发动大规模“投毒”，超60个GitHub仓库遭殃

网络攻击看雪学苑 2025-06-20

这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件，暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。

重塑身份微隔离，Zero Networks获C轮5500万美元融资

投融资安全喵喵站 2025-06-20

Lakunishok尖锐批评了传统厂商对反向代理和云隧道的依赖，公司采用了即时点对点架构，能在多重认证后动态开放端口，既保持零信任原则，又不会引入性能瓶颈或牺牲可观测性。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

英国《数据 (使用和访问) 法案》获议会两院通过

法规 CAICT互联网法律研究中心 2025-06-17

该法案全面覆盖了数据管理的多个方面，旨在平衡数据利用与隐私保护，同时支持公共服务的现代化。

对齐是不够的：针对多模态大语言模型的多模态通用越狱攻击

技术动态安全极客 2025-06-17

通过迭代的“图文交互+迁移策略”，交替优化通用对抗后缀和对抗图片，显著提升了对多种主流公开MLLMs的破解成功率。

韩国个人信息保护委员会发布摄像头合规指引

标准数据何规 2025-06-16

处罚案例很有意思。

量子互联网：拓扑超导量子网络实现量子秘密共享

量子技术量密局 2025-06-16

量子网络由相互连接的量子处理器组成，可实现多种有用的应用，如量子密钥分发、分布式量子计算和分布式量子传感等。

约10万纳税人账户遭恶意劫持，英国税务机关损失超4.5亿元

政务安全内参 2025-06-16

攻击者通过第三方窃取公民身份信息，大规模注册或劫持税务海关总署的纳税人账户骗取退税；英国议会财政委员会了解到，税务海关总署已联系受影响用户，用户将“不会遭受任何...

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

《数字可信白皮书》概述

报告研究中移智库 2025-06-13

本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性，并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。

战场上的AI革命是否来临：当前俄乌AI无人机应用现状

军队军工海鹰资讯 2025-06-12

俄乌双方均未在战场上大规模运用人工智能/机器学习无人机，但双方都正在逐步尝试将人工智能技术应用于新的无人机型号，以便最终开发出完全由人工智能/机器学习驱动的无人机...

迫于希腊行政令，DeepSeek已在欧盟境内任命DPO

互联网互联网法律匠 2025-06-12

DeepSeek最终仍已经在欧盟境内落地任命了DPO。

国家金监总局发布《商业银行市场风险管理办法》

金融保险国家金融监督管理总局 2025-06-20

商业银行应当为市场风险的计量、监测和控制建立完备、可靠的管理信息系统，并采取相应措施确保数据的准确、可靠、及时和安全。

从数据工程到网络安全看大数据惰性计算技术

技术动态赛博攻防悟道 2025-06-20

在处理海量数据时，“快”是永恒的追求。然而，真正的速度并非源于蛮力，而是源于智慧...

以色列网络监控工具出口管制制度的演变

国家安全苏州信息安全法学所 2025-06-19

对《瓦森纳协定》的变动、以色列在网络监控工具出口方面的法律规制演变进行了分析梳理。

伊朗采取行动阻止以色列开展网络战

军队军工新华网 2025-06-18

以色列发动“大规模网络战”，伊朗禁止官员使用手机。

面向大规模细粒度网页指纹识别的研究

技术动态安全学术圈 2025-06-17

本文提出了Oscar框架，一种面向多标签网页浏览场景的精细化网页指纹识别方法。

国家安全部：“断舍离”不能把这些宝贝丢了

国家安全国家安全部 2025-06-13

有些东西却不能随意处置，稍有不慎可能产生危害国家安全的风险。

以大情报通层为核心的全域化融合作战体系

安全运营 VenusEye服务号 2025-06-11

将印巴空战中的体系化对抗思想引入网络安全领域，我们可以构建一个以情报通层为中心的威胁检测、预警和对抗的体系化构想。