搜索结果 - 安全内参 | 决策者的网络安全知识库

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

伊以网络战持续发酵：伊朗工业协议暴露骤降

互联网谛听ditecting 2025-06-23

随着伊朗和以色列之间的冲突不断升级，一场网络战也在同步进行。

伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

网络攻击奇安网情局 2025-06-21

以色列警告称伊朗黑客正在劫持联网摄像头以支持军事行动。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

公安部刑侦局、国家反诈中心联合发布《2025版防范电信网络诈骗宣传手册》

公检法公安部刑侦局 2025-06-18

详细梳理了刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、贷款征信、冒充领导熟人、冒充公检法、婚恋交友、网络游戏产品虚假交易、机票退改签等10类高发的...

IDC：2025年第一季度中国安全硬件市场规模同比下降9.5%

趋势洞察 IDC咨询 2025-06-18

2025年第一季度中国安全硬件市场整体收入约为28.7亿元人民币（不含DDoS Mitigation市场），约合3.9亿美元，同比下降9.5%。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

非盟《国际法适用于网络空间信息通信技术使用的非洲共同立场》概述

安全治理网络空间国际法前沿 2025-06-13

该文件是首个由国家集团共同发布的立场文件，全面反映了非盟55个成员国在网络空间国际法适用问题上的态度和观点。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-12

微软产品本身漏洞66个，影响到微软产品的其他厂商漏洞1个。

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

十年电子战项目搁浅！美陆军MFEW项目让位于背负式干扰机

军队军工电波之矛 2025-06-12

据一位高级官员称，经过近十年的筹备，美国陆军正从其机载电子干扰器转向，这是该军种电子战能力调整的一部分。

美国陆军正式组建首支电磁攻防和支援专职连队

军队军工奇安网情局 2025-06-11

美国佐治亚州陆军国民警卫队启动第111电磁战连。

美国防部拟通过业界提供快速且经济的CMMC解决方案

军队军工奇安网情局 2025-06-10

美国防部正着手解决启动CMMC计划的两大障碍。

国家安全部：“刷脸”时代，安全不容小觑

国家安全国家安全部 2025-06-10

当“刷脸”成为生活常态，一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显，应当引起重视和警惕。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

IDC：预计2029年中国物联网支出规模将达到2515亿美元

物联网 IDC咨询 2025-06-06

IDC预计，2029年中国物联网投资约为2515.1亿美元，2025年至 2029 年的复合年增长率（CAGR）为 11.5%。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

俄罗斯乳业认证系统被黑瘫痪，多家大型零售商陷断供危机

网络攻击安全威胁纵横 2025-06-23

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。

用智能手表从物理隔离系统中窃取数据

技术动态 GoUpSec 2025-06-13

可使用智能手表作为超声波信号接收器，从物理隔离系统中窃取数据。

AI内容检测屡屡“翻车”？实测十款工具，这几个把老舍原作误判为AI

人工智能 AI前哨站 2025-06-10

文本检测工具中，检测标准参差不齐，明显误判、漏检、乱检的情况均有存在。而图片检测工具中，均对PS后的摄影图片难以识别