搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2024年中国AI赋能的攻击面管理 (ASM) 市场规模为10.2亿元

趋势洞察 IDC咨询 2025-06-24

IDC数据显示，2024年中国攻击面管理市场规模为10.2亿元人民币，同比下降13.5%。

IDC：2024年中国智能工控安全审计市场规模约为8.5亿元

趋势洞察 IDC咨询 2025-06-24

AI能力将融入审计全流程，赋能审计提质增效。

美国网络司令部支持了美军对伊朗核设施的空袭行动

军队军工奇安网情局 2025-06-24

美国网络部队可能以多种方式支持了美军“午夜之锤行动”。

三分之一的AI代码未经审核便进入生产环境

趋势洞察 GoUpSec 2025-06-24

软件开发目前面临的最大矛盾和威胁是：人类审核的速度已经跟不上AI生成代码的速度。

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

2025年G7数据保护与隐私监管机构圆桌会议声明+公报

安全治理清华大学智能法治研究院 2025-06-23

联合声明与公报全文。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

俄罗斯乳业认证系统被黑瘫痪，多家大型零售商陷断供危机

网络攻击安全威胁纵横 2025-06-23

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。

混合战争：以伊战争中的网络攻击、黑客行动主义和虚假信息

军队军工奇安网情局 2025-06-23

以色列网络安全公司报告称以伊“网络交火”愈演愈烈，以伊冲突彰显“字节和叙事”在战争中与“炸弹和导弹”同等重要。

监管前沿人工智能模型，应对公共安全领域新兴风险

人工智能启元洞见 2025-06-23

深入探讨前沿人工智能模型带来的监管挑战，并构建有效的监管框架和安全标准，成为当前亟待解决的重要课题。

IDC：2024年中国智能工控防火墙市场规模约为16.7亿元

趋势洞察 IDC咨询 2025-06-23

破局增长压力，AI或成增长新动能。

伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

网络攻击奇安网情局 2025-06-21

以色列警告称伊朗黑客正在劫持联网摄像头以支持军事行动。

美国DARPA宣布将与各军种开展武器系统漏洞红队评估

军队军工奇安网情局 2025-06-20

美国防部推动“形式化方法”软件开发实践以提高军事系统的网络安全性。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。

欧盟委员会发布《欧盟国际数字战略》

政策 CAICT国际治理观察 2025-06-20

欧盟与伙伴国家的合作将聚焦以下优先领域：安全可信的数字基础设施、新兴技术（包括人工智能、5G/6G、半导体、量子技术）、网络安全、数字身份和数字公共基础设施、在线平...

重塑身份微隔离，Zero Networks获C轮5500万美元融资

投融资安全喵喵站 2025-06-20

Lakunishok尖锐批评了传统厂商对反向代理和云隧道的依赖，公司采用了即时点对点架构，能在多重认证后动态开放端口，既保持零信任原则，又不会引入性能瓶颈或牺牲可观测性。

近1亿美元加密货币被销毁：伊朗交易所Nobitex被盗事件梳理

金融保险慢雾科技 2025-06-19

事件中受影响资产涵盖 TRON、EVM 及 BTC 网络，初步估算损失约为 8,170 万美元。

MCP服务泄露客户敏感数据，美国知名办公SaaS平台Asana紧急下线修补

数据泄露安全内参 2025-06-19

美国知名办公协同SaaS平台Asana披露，5月推出的MCP服务存在漏洞，可能导致客户敏感数据被平台其他用户访问；该漏洞存在时间超一个月，Asana发现后紧急下线了MCP服务，12天...

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。