搜索结果 - 安全内参 | 决策者的网络安全知识库

50款主流大模型的网络攻击能力深度测评

技术动态安全内参 2025-07-14

研究发现，生成式AI在漏洞研究和漏洞利用开发方面表现出了快速进步的趋势，但目前综合表现仍不尽如人意，许多威胁行为者对将AI工具用于此类任务仍持怀疑态度；攻击者目前仍...

Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告

漏洞奇安信 CERT 2025-07-09

攻击者可诱骗用户执行导致远程代码执行，进而获取服务器权限。

IDC：2024年中国零信任网络访问解决方案市场规模为26.4亿元

趋势洞察 IDC咨询 2025-07-09

系列报告针对2024年中国零信任网络访问解决方案市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。

俄罗斯利用网络代理人保持网络空间战略优势和强国地位

军队军工奇安网情局 2025-07-07

德国公司研究揭示俄罗斯利用网络外包模式增强网络能力。

IPv6对DNS解析的影响

互联网中国教育网络 2025-07-05

组织机构对IPv6环境下域名可解析性影响显著。

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

漏洞安全内参 2025-07-03

研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据显示，暴露...

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

日本内阁官房成立国家网络安全办公室

政务科荟智库 2025-07-02

负责综合协调网络安全领域政策，实施“主动网络防御”。

澳航遭遇“重大”网络攻击，数百万客户信息恐遭泄露

交通物流央视新闻客户端 2025-07-02

黑客入侵了澳航一个存有大约600万客户隐私信息的数据系统，恐致大规模数据泄露。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

德国数据保护机构要求苹果谷歌下架DeepSeek应用

监管合规小叨客 2025-06-28

德国柏林数据保护与信息自由专员迈克·坎普发表声明，指出DeepSeek未能提供令人信服的证据，证明其在中国的用户数据保护水平符合欧盟标准。

AI首次登顶美国白帽黑客榜单，背后公司Xbow近一年融资超8亿元

投融资安全内参 2025-06-27

渗透测试AI首次登顶漏洞赏金平台第一名，AI攻防、机器竞速的时代正在来临。

数据合规驱动治理还是数据治理驱动合规？

安全合规数据合规与治理 2025-07-14

数据合规和数据治理，像是一双看不见的筷子。哪只在上，哪只在下，取决于你想夹的是什么。

信通院发布“2024人工智能产业十大关键词”

人工智能 CAICT人工智能 2025-07-08

去年底，中国信通院发布“2024人工智能产业十大关键词”，对行业趋势进行深刻剖析与预测。如今我们再度审视，那些前瞻性的判断已在现实中逐步落地生根……

万余条公民个人数据被非法获取出售，乌鲁木齐某房产局工作人员涉案

政务法治日报 2025-07-07

某房产局一名工作人员为赚“外快”，竟然收集业主信息转卖，成为这条非法买卖公民个人信息黑灰产业链的源头。

现代红队侦察工具形态趋势分析

技术动态先进攻防 2025-06-29

现代红队的侦察工作是一项结合了高效工具、自动化编排、社区情报与前沿方法论的综合性技术活动。

国家知识产权局开展“人工智能+”知识产权信息公共服务应用场景建设

政策国家知识产权局 2025-06-27

加强人工智能技术在知识产权信息公共服务领域中的应用，充分释放知识产权数据要素价值。

英国勒索软件攻击致患者死亡案首次披露

医疗卫生安全内参 2025-06-26

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦多家医院血检受影响，一名患者因等待时间过长不幸死亡。