搜索结果 - 安全内参 | 决策者的网络安全知识库

当美国要脱钩、中国要合作，欧洲的"技术主权"路在何方？

智库研究稻香湖下午茶 2025-07-03

随着中美两国在技术领域的博弈加剧，欧盟如何在合作与竞争之间找到平衡，成为了当下亟需解答的关键问题。近日，德国莱布尼茨协会发布的报告深入探讨了这一复杂局面，揭示了...

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

微信AI搜索被质疑侵犯个人隐私？腾讯回应：将优化使用体验

个人隐私 AI前哨站 2025-07-02

腾讯称，AI搜索仅整合公众号及互联网其他公开信息，不会使用用户隐私信息。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

生成式人工智能的网络安全风险及应对策略

人工智能中国信息安全 2025-06-30

新型安全威胁持续涌现，对现有网络安全治理体系、监管框架及应对策略形成全方位挑战。在此背景下，亟需深刻认识生成式人工智能给网络安全带来的新变化、新风险与新挑战，推...

淘宝 “生意参谋” 数据维权首案落锤，3000万元赔偿引行业侧目

大数据数据要素可信流通研究中心 2025-06-30

文章就“数据资源法治第一案”的判决书内容进行梳理，明确本案对国内电商领域的深远意义。

国家网信办发布《数据出境安全评估申报指南 (第三版)》

政策网信中国 2025-06-27

对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化，明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。

《关键信息基础设施商用密码使用管理规定》全文公布

政策国家密码管理局 2025-06-27

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

DeepGo：预测性定向灰盒模糊测试

技术动态安全学术圈 2025-06-24

本文提出了 DeepGo，一种面向预测优化的定向灰盒模糊测试方法。

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

全球可信数据空间发展规律、经验和借鉴

大数据国家数据发展研究院 2025-06-23

深挖国际经验，对标行业前沿，强化标准技术规则协同，推动行业应用与场景创新，构建多元共生数据生态，积极拓展可信数据空间国际合作。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

网络攻击奇安网情局 2025-06-21

以色列警告称伊朗黑客正在劫持联网摄像头以支持军事行动。

公安部刑侦局、国家反诈中心联合发布《2025版防范电信网络诈骗宣传手册》

公检法公安部刑侦局 2025-06-18

详细梳理了刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、贷款征信、冒充领导熟人、冒充公检法、婚恋交友、网络游戏产品虚假交易、机票退改签等10类高发的...

智能体调查：七成担忧AI幻觉与数据泄露，过半不清楚数据权限

技术动态竞争秩序场 2025-07-02

我们结合访谈和问卷调查，试图找到一条认知水位线。

俄罗斯乳业认证系统被黑瘫痪，多家大型零售商陷断供危机

网络攻击安全威胁纵横 2025-06-23

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

思维链劫持越狱技术介绍

技术动态赛博攻防悟道 2025-06-19

“思维链劫持”是一种高阶的、针对AI“思考过程”本身的结构化攻击。