搜索结果 - 安全内参 | 决策者的网络安全知识库

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

MCP服务泄露客户敏感数据，美国知名办公SaaS平台Asana紧急下线修补

数据泄露安全内参 2025-06-19

美国知名办公协同SaaS平台Asana披露，5月推出的MCP服务存在漏洞，可能导致客户敏感数据被平台其他用户访问；该漏洞存在时间超一个月，Asana发现后紧急下线了MCP服务，12天...

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。

混合战争：以伊战争中的网络攻击、黑客行动主义和虚假信息

军队军工奇安网情局 2025-06-23

以色列网络安全公司报告称以伊“网络交火”愈演愈烈，以伊冲突彰显“字节和叙事”在战争中与“炸弹和导弹”同等重要。

Cellebrite宣布2亿美元收购Corellium，全球取证寡头即将诞生

投融资安全喵喵站 2025-06-23

特朗普背书特赦的天作之合。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

从军犬到算法：战争“驯化史”的跃迁

智库研究认知认知 2025-06-20

当战争决策离开生物脑。

近1亿美元加密货币被销毁：伊朗交易所Nobitex被盗事件梳理

金融保险慢雾科技 2025-06-19

事件中受影响资产涵盖 TRON、EVM 及 BTC 网络，初步估算损失约为 8,170 万美元。

伊朗被迫“拔网线”，以色列网络战取得“制网权”

网络攻击 GoUpSec 2025-06-19

随着伊朗以色列武装冲突的不断升级，双方的网络战也全面爆发。本周二开始，伊朗全国大范围互联网中断，引发全球安全观察者关注。

区块链赋能可信数据空间建设的研究与实践

金融保险中国金融电脑 2025-06-18

工商银行以构建一个安全、高效、开放、协同的数据生态体系为目标，构建工商银行数据空间体系，涵盖“私有、公共、共享、商用”四个主题，实现了工商银行集团内、工商银行与外...

以伊冲突升级之际，亲以黑客宣称成功入侵伊朗赛帕银行

金融保险安全威胁纵横 2025-06-18

此次攻击造成客户服务瘫痪、取款支付中断，并波及加油站系统。

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

数字时代的“综合认知安全”

国家安全认知认知 2025-06-17

增强认知安全的11个知识与技能因素。

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

对齐是不够的：针对多模态大语言模型的多模态通用越狱攻击

技术动态安全极客 2025-06-17

通过迭代的“图文交互+迁移策略”，交替优化通用对抗后缀和对抗图片，显著提升了对多种主流公开MLLMs的破解成功率。

韩国个人信息保护委员会发布摄像头合规指引

标准数据何规 2025-06-16

处罚案例很有意思。