搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

《治安管理处罚法》修订通过，违规出售或提供个人信息将面临处罚

法规公安部新闻传媒 2025-06-27

新修订的治安管理处罚法来了。

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

生成式AI服务存在安全风险拒不整改，上海3家企业被立案处罚

监管网信上海 2025-06-24

保护个人信息权益，防范违规信息生成，上海市网信办对一批拒不整改的生成式人工智能服务网站予以立案处罚。

美国加州议会通过AB-316《AI损害责任法案》

法规三所数据安全 2025-05-23

美国防创新小组推出“数字化入口”人工智能平台，加速军民技术对接

军队军工国防科技要闻 2025-05-22

旨在打破信息壁垒，高效匹配国防部需求与科技企业/高校创新技术，缩短传统对接流程（原需3年以上），加速军民协同创新。

俄罗斯重要政府系统遭DDoS攻击，多个国家政务服务瘫痪

政务安全威胁纵横 2025-05-21

俄罗斯关键政府系统本周再遭大规模DDoS攻击，联邦税务局等多个平台瘫痪，酒类销售管控平台与商品防伪追踪系统中断。此次攻击恰逢美俄领导人通话讨论乌克兰停火协议。

预计损失高达28亿元，知名交易所Coinbase遭网络攻击泄露客户敏感数据

金融保险安全内参 2025-05-16

Coinbase披露称，网络犯罪团伙收买了一批公司海外客服人员，窃取约百万客户的敏感数据以实施社会工程攻击，试图诱骗对方转账汇款，目前客户损失规模尚未公布（Coinbase在向...

日本参议院通过主动网络防御法案

法规共同网 2025-05-16

允许政府对通信信息实施日常监控，并对攻击源采取无害化措施。

Gartner发布云技术发展的六大趋势

云计算 Gartner公司 2025-05-16

Gartner发布未来四年云技术发展的六大趋势。

海南某网络科技公司数据泄露被罚5万元

数据泄露网信海南 2025-05-14

海南某网络科技公司违反《中华人民共和国数据安全法》被行政处罚。

医疗设备上市公司迈心诺遭网络攻击，生产制造受影响交付被迫延后

医疗卫生安全内参 2025-05-08

迈心诺公司发布公告称，受一起网络攻击事件影响，公司制造设施运行水平低于正常状态，暂时难以履行客户订单，目前正在努力恢复受影响网络系统。

SASE独角兽Cato Networks获G轮26亿元融资，估值348亿元

投融资安全喵喵站 2025-07-01

此次融资使Cato估值突破48亿美元，总融资额超过10亿美元，标志着该公司在重塑数字与AI时代企业安全使命中迈出重要里程碑。

IDC：2024年中国智能工业主机和终端安全防护市场规模约为7亿元

趋势洞察 IDC咨询 2025-06-25

智能化、一体化、行业化解决方案推动市场实现稳步增长。

电子战新前沿：俄乌冲突如何重塑欧洲防御战略

军队军工电波之矛 2025-05-26

本届AOC欧洲会议吸引了超2000名参会者，他们在意大利围绕“转型中的电磁作战——俄乌冲突的启示”这一主题展开讨论。

美国NIST、CISA联合提出漏洞利用概率度量标准

技术动态代码卫士 2025-05-21

NIST和CISA号召行业协作。

我国某科技公司遭境外组织网络攻击，官方分析称技术水平较低

网络攻击央视新闻 2025-05-20

我国某科技公司遭网络攻击，境外“黑手”被锁定！

Pwn2Own 2025柏林黑客大赛：冠军团队斩获32万美元

安全会议代码卫士 2025-05-19

大赛共发现28个唯一 0day 漏洞，颁发奖金1078750美元。

国家安全部：喜新还要恋旧，闲置智能设备需妥善处置

国家安全国家安全部 2025-05-17

闲置废旧智能设备如果处理不当，可能成为信息泄露甚至是泄密的黑洞，带来安全风险。

一个提示词攻破所有模型，OpenAI谷歌等无一幸免

技术动态新智元 2025-05-15

多年来，生成式AI供应商一直向公众保证，大语言模型符合安全准则，并加强了对产生有害内容的侵害。然而，一种看似简单但非常有效的提示词策略，能够让所有主流大模型开启「...