搜索结果 - 安全内参 | 决策者的网络安全知识库

金融业数据安全发展与实践

金融保险金融电子化 2025-07-09

当前金融业数据安全建设从治理体系、数据分类分级、数据全生命周期安全保护、安全风险防范等方面着手，稳步推进数据安全合规建设工作。

Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告

漏洞奇安信 CERT 2025-07-09

攻击者可诱骗用户执行导致远程代码执行，进而获取服务器权限。

美军MIDS JTRS数据链通信系统发展研究

军队军工防务快讯 2025-07-08

MIDS JTRS是一种四通道软件定义无线电（SDR）电台，能够运行Link16波形以及三种附加通信协议，Link16数据链是美国及其盟友国用于实时战术数据共享的标准化通信方式。

数字低空安全技术体系

技术动态中移智库 2025-07-03

本文介绍了“三层两翼”低空安全技术体系及关键技术，并给出了低空经济安全的发展建议。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

教育部：2025年5月教育信息化和网络安全工作月报

教育科研教育部 2025-06-30

中小学人工智能通识教育和使用指南2025年版发布，《辽宁省教育系统2025年网络安全工作要点》印发，陕西省教育厅开展AI技术滥用专项整治行动…

欧盟发布《欧盟2024网络安全指数》报告

政务天极智库 2025-06-26

欧盟的总指数值为62.65（满分100）。

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

美国网络司令部支持了美军对伊朗核设施的空袭行动

军队军工奇安网情局 2025-06-24

美国网络部队可能以多种方式支持了美军“午夜之锤行动”。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

IDC：2024年中国智能工控防火墙市场规模约为16.7亿元

趋势洞察 IDC咨询 2025-06-23

破局增长压力，AI或成增长新动能。

涉数据安全漏洞与隐私风险，中国医疗设备厂商在美国遭遇诉讼

医疗卫生个人信息与数据保护实务评论 2025-06-20

中国医疗设备制造商康泰克（Contec）及其美国分销商被起诉。

近1亿美元加密货币被销毁：伊朗交易所Nobitex被盗事件梳理

金融保险慢雾科技 2025-06-19

事件中受影响资产涵盖 TRON、EVM 及 BTC 网络，初步估算损失约为 8,170 万美元。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

公安部刑侦局、国家反诈中心联合发布《2025版防范电信网络诈骗宣传手册》

公检法公安部刑侦局 2025-06-18

详细梳理了刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、贷款征信、冒充领导熟人、冒充公检法、婚恋交友、网络游戏产品虚假交易、机票退改签等10类高发的...

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

揭秘AI时代的“授权经济”：谁在购买数据？谁在赚钱？创作者能分到钱吗？

大数据科技法评 2025-06-30

AI发展不能以牺牲创作者为代价，如何守护人的创造力与尊严，将决定未来文化生态的走向。

中国软协等联合发布《应用全生命周期智能化白皮书》

报告调查中国软件行业协会 2025-06-26

白皮书首次系统性阐述了人工智能推动下应用如何向新型智能应用演进，其发布标志着应用现代化开启新纪元。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。