搜索结果 - 安全内参 | 决策者的网络安全知识库

美国召开量子密码学听证会，呼吁紧急应对量子威胁下的网络安全

量子技术光子盒 2025-06-27

美国网络安全、信息技术与政府创新小组委员会委员们强调，美国有责任在技术主导权的竞争中占据优势，且必须更新网络安全协议以维持其竞争力。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

当ChatGPT接入MCP，你的数据是如何被泄露的？

技术动态腾讯安全应急响应中心 2025-06-28

用MCP在ChatGPT看片还能中毒？

欧盟委员会发布《执法部门有效合法获取数据路线图》

政策公安三所网络安全法律研究中心 2025-06-28

阐述欧盟执法部门合法有效获取数据的前进方向。

政府部门DeepSeek私有化部署的安全管理策略研究

政务中国信息安全 2025-06-27

随着政府部门积极拥抱人工智能并实施数字化转型，我们应高度关注DeepSeek私有化部署的安全管理，始终坚持稳中求进的总基调，落实“安全、可靠、可控”的总体要求，确保人工智...

隐私泄露，问题不少！北京将对网络摄像头开展常态化排查

物联网京报网 2025-06-26

北京网信办近日对北京市部分网络摄像头设备开展了远程技术排查，仅未授权访问漏洞类问题就发现200余个，这种情况下无需身份验证就可以获取摄像头控制权限，查看到实时监控...

从复杂到可控：利用人工智能与自动化重塑企业身份安全

产品动态安全喵喵站 2025-06-26

不是重复造轮子。

关于卫星互联网网络安全风险的研究

太空海洋中国信息安全 2025-06-25

通过卫星进行的数据传输能够覆盖全球广阔区域。尤其是在传统地面通信网络难以触及的偏远地区，卫星互联网提供了无可替代的连接服务。然而，卫星互联网在带来便利和高效通信...

高管网络安全意识培训：策略与禁忌

安全管理超安全 2025-06-25

对高管进行安全意识培训是对组织安全建设的重要投资，面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。

DeepSeek广泛应用之后，大模型安全面临的机遇与挑战

信息通信天翼智库 2025-06-25

基于大模型的新型业务场景不断落地，安全防护需求随之激增，通信运营商需要把握安全市场的新机遇，规避风险，拓展市场，发展生态。

网安从业者必须面对的六个残酷现实

安全管理安在 2025-06-24

日益复杂的攻击、不可避免的违规事件、无休止的工作量……

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

全球可信数据空间发展规律、经验和借鉴

大数据国家数据发展研究院 2025-06-23

深挖国际经验，对标行业前沿，强化标准技术规则协同，推动行业应用与场景创新，构建多元共生数据生态，积极拓展可信数据空间国际合作。

俄罗斯乳业认证系统被黑瘫痪，多家大型零售商陷断供危机

网络攻击安全威胁纵横 2025-06-23

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。

混合战争：以伊战争中的网络攻击、黑客行动主义和虚假信息

军队军工奇安网情局 2025-06-23

以色列网络安全公司报告称以伊“网络交火”愈演愈烈，以伊冲突彰显“字节和叙事”在战争中与“炸弹和导弹”同等重要。

威胁组织香蕉小队发动大规模“投毒”，超60个GitHub仓库遭殃

网络攻击看雪学苑 2025-06-20

这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件，暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。

欧盟委员会发布《欧盟国际数字战略》

政策 CAICT国际治理观察 2025-06-20

欧盟与伙伴国家的合作将聚焦以下优先领域：安全可信的数字基础设施、新兴技术（包括人工智能、5G/6G、半导体、量子技术）、网络安全、数字身份和数字公共基础设施、在线平...

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

以色列网络监控工具出口管制制度的演变

国家安全苏州信息安全法学所 2025-06-19

对《瓦森纳协定》的变动、以色列在网络监控工具出口方面的法律规制演变进行了分析梳理。

伊朗被迫“拔网线”，以色列网络战取得“制网权”

网络攻击 GoUpSec 2025-06-19

随着伊朗以色列武装冲突的不断升级，双方的网络战也全面爆发。本周二开始，伊朗全国大范围互联网中断，引发全球安全观察者关注。