搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

美军计划通过强化印太地区网络态势来增强军事优势

军队军工奇安网情局 2025-07-02

美国网络司令部计划大幅增加印太地区网络防御拨款。

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

IDC：2024年中国AI赋能的攻击面管理 (ASM) 市场规模为10.2亿元

趋势洞察 IDC咨询 2025-06-24

IDC数据显示，2024年中国攻击面管理市场规模为10.2亿元人民币，同比下降13.5%。

Cellebrite宣布2亿美元收购Corellium，全球取证寡头即将诞生

投融资安全喵喵站 2025-06-23

特朗普背书特赦的天作之合。

亲以黑客组织攻击伊朗最大加密货币交易所，转移近1亿美元资产

金融保险奇安网情局 2025-06-19

以色列黑客组织针对伊朗金融系统发动第二波网络攻击。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

数字时代的“综合认知安全”

国家安全认知认知 2025-06-17

增强认知安全的11个知识与技能因素。

IDC：2024年中国云工作负载安全市场规模达到26.4亿元

趋势洞察 IDC咨询 2025-06-17

CNAPP将成为云安全标配。

零售巨头马莎百货因勒索攻击运营中断数月，预计损失近30亿元

网络攻击安全内参 2025-05-22

马莎百货披露，4月遭遇的勒索软件攻击致使其在线业务持续中断数月，预计7月才能完全恢复；受该事件受冲击，公司市值已蒸发约百亿元，预估损失约29亿元，公司将通过成本控...

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

智能体存数据黑箱，用户数据流向何处？

个人隐私竞争秩序场 2025-07-04

智能体时代仍旧难以回应数据透明度问题。

数据捐赠：你愿意为社会利益放弃个人隐私吗？

个人隐私图灵财经 2025-07-03

隐私问题和数据捐赠：社会利益重要吗？

美国数据跨境流动管理的政策与实践

智库研究科情智库 2025-06-30

美国主张数据跨境自由流动，特别是与其盟友及其发挥主导作用的国际联盟中，美国牵头提出了相关的倡议。但是，美国对中国却严加防范，不仅制定政策法规、提出议案严格限制，...

围堵中国AI，美国两党推出《禁用对抗性人工智能法案》

法规赛博研究院 2025-06-26

旨在阻止联邦机构采购和使用中国等“外国对手”研发的人工智能技术。

AI语音诈骗的克星：AI语音识别干扰系统

信息通信 GoUpSec 2025-06-25

以色列本古里安大学与印度阿姆利塔大学的研究人员联合开发出一套名为“ASRJam”的语音识别防御系统，有望在源头上瓦解AI诈骗链条。

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。

《金融业隐私计算互联互通技术与场景实践》报告发布

金融保险北京金融科技产业联盟 2025-06-17

报告回顾了工作组在隐私计算互联互通技术研究和标准研制两个阶段的主要工作，并指出采用“技术生态+业务场景”双轮驱动的模式推动互联互通进入全面试点落地的新阶段。