搜索结果 - 安全内参 | 决策者的网络安全知识库

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

涉数据安全漏洞与隐私风险，中国医疗设备厂商在美国遭遇诉讼

医疗卫生个人信息与数据保护实务评论 2025-06-20

中国医疗设备制造商康泰克（Contec）及其美国分销商被起诉。

近1亿美元加密货币被销毁：伊朗交易所Nobitex被盗事件梳理

金融保险慢雾科技 2025-06-19

事件中受影响资产涵盖 TRON、EVM 及 BTC 网络，初步估算损失约为 8,170 万美元。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告研究安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

公安部刑侦局、国家反诈中心联合发布《2025版防范电信网络诈骗宣传手册》

公检法公安部刑侦局 2025-06-18

详细梳理了刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、贷款征信、冒充领导熟人、冒充公检法、婚恋交友、网络游戏产品虚假交易、机票退改签等10类高发的...

IDC：2025年第一季度中国安全硬件市场规模同比下降9.5%

趋势洞察 IDC咨询 2025-06-18

2025年第一季度中国安全硬件市场整体收入约为28.7亿元人民币（不含DDoS Mitigation市场），约合3.9亿美元，同比下降9.5%。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

契约锁电子签章系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-06-12

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

两部门联合印发《智能社会发展与治理标准化指引 (2025版)》

标准网信中国 2025-06-10

深入推进人工智能社会实验，加快形成适应智能社会发展与治理的标准体系，充分发挥标准化的基础性、引领性作用。

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

Apache Kafka多个高危漏洞安全风险通告

漏洞奇安信 CERT 2025-06-10

鉴于相关漏洞影响范围较大，建议客户尽快做好自查及防护。

IDC：2024年中国网络威胁检测与响应市场规模为23.6亿元

趋势洞察 IDC咨询 2025-06-10

大模型深入应用，产品能力与运营效率双提升。

国家安全部：“刷脸”时代，安全不容小觑

国家安全国家安全部 2025-06-10

当“刷脸”成为生活常态，一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显，应当引起重视和警惕。

欧洲数据保护委员会发布《关于GDPR第48条的指南》

标准赛博研究院 2025-06-06

EDPB聚焦GDPR第48条，明确个人数据传输至第三国的规范，阐述了在何种条件下可以合法响应来自第三国当局的个人数据传输请求的最佳评估方法。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

美国陆军正式组建首支电磁攻防和支援专职连队

军队军工奇安网情局 2025-06-11

美国佐治亚州陆军国民警卫队启动第111电磁战连。

AI内容检测屡屡“翻车”？实测十款工具，这几个把老舍原作误判为AI

人工智能 AI前哨站 2025-06-10

文本检测工具中，检测标准参差不齐，明显误判、漏检、乱检的情况均有存在。而图片检测工具中，均对PS后的摄影图片难以识别

AI场景下的数据本地化：聊聊OpenAI的亚/欧驻留与星门项目

大数据科技利维坦 2025-06-09

数据本土化成为一种服务，AI基建由模型厂商直接提供，数据主权也不再仅遵循政治逻辑，而被重新嵌入到技术架构、商业路径与模型运行边界的多重协商之中。

俄罗斯国家黑客组织服务器暴露，内部架构、攻击行动等遭揭秘

数据泄露安全内参 2025-06-06

The Insider获得了一台神秘服务器的访问权限，由此揭示了格鲁乌关联黑客组织的内部组织架构和大量敏感行动信息。