搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

Untangle：多层Web服务器指纹识别

技术动态安全学术圈 2025-06-09

本文提出了一种多层 Web 服务器指纹识别方法，通过利用 HTTP 处理差异，实现了对三层结构的精准指纹识别。

IDC：预计2029年中国物联网支出规模将达到2515亿美元

物联网 IDC咨询 2025-06-06

IDC预计，2029年中国物联网投资约为2515.1亿美元，2025年至 2029 年的复合年增长率（CAGR）为 11.5%。

脆弱环境中提升韧性的数字公共基础设施：平衡国家能力与公民保护的五大路径

智库研究数据治理与竞争法研究 2025-06-04

本文深入探讨了数字公共基础设施在脆弱国家平衡政府能力建设与公民权益保护的实践路径，揭示了DPI在提供实时支付、数字身份认证等关键服务中的双重作用，提出五项核心策略...

欧洲“量子卫星”即将升空，量子根密钥为太空通信筑起安全防线

太空海洋量密局 2025-06-04

到2027年，WISeSat.Space设计建立一个庞大的卫星星座，融合WISeKey的密码密钥和SEALSQ的后量子密码学半导体技术，以确保从太空进行强大、抗量子通信的能力。

从RSAC2025看安全运营技术发展趋势

安全运营专注安管平台 2025-05-23

详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势。

2025年网络安全等级保护工作相关问题解读

公检法竞远网络安全 2025-04-30

要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。

RSAC 2025聚焦：产业大咖都在谈什么？

安全会议安全牛 2025-04-30

在数字威胁日益复杂的时代，全球网络安全领域的风向标再次指向旧金山。

生成式人工智能的网络安全风险及应对策略

人工智能中国信息安全 2025-06-30

新型安全威胁持续涌现，对现有网络安全治理体系、监管框架及应对策略形成全方位挑战。在此背景下，亟需深刻认识生成式人工智能给网络安全带来的新变化、新风险与新挑战，推...

2025年G7数据保护与隐私监管机构圆桌会议声明+公报

安全治理清华大学智能法治研究院 2025-06-23

联合声明与公报全文。

生成式人工智能事实核查技术科普

技术动态先进攻防 2025-06-23

事实核查技术是一个结合了NLP、机器学习、信息检索和知识图谱的复杂系统工程。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

俄罗斯学者视角下的量子科技法律边界

量子技术苏州信息安全法学所 2025-06-05

文章认为，要协调量子技术的研发和商业化还存在诸多障碍，要实现合力和最大化效率，应当积极探索量子技术的法理基础及其应用，为俄罗斯未来量子立法提供研究基础。

可信数据流通基础设施建设与实践

医疗卫生中国信息安全 2025-05-07

可信数据流通基础设施已在医疗领域规模化应用，有力推动了跨机构医疗数据的可信共享，使不同医院、科研机构、制药公司等能够以安全、合规的方式交换数据，进而提高医疗数据...

亚冬会期间中国遭境外网络攻击相关报告发布的国际法评析与启示

智库研究网络空间国际法前沿 2025-05-07

我国在应对亚冬会期间网络攻击问题上综合采取技术锁定、法律归责、舆论发声等组合拳，反映了我国在法律回应技巧上的日趋完善，并将为我国日后参与网络空间国际规则博弈提供...

特朗普政府致力于将网络攻击行动“正常化”为国家安全工具

国家安全奇安网情局 2025-05-02

特朗普政府网络高官称攻击性网络行动应成为“箭筒中的一支箭”。