搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

美网络司令部在2026财年预算中新增人工智能项目

军队军工电波之矛 2025-07-08

推动网络司令部制定人工智能路线图。

巴西央行供应商遭黑，多家金融机构超13亿元准备金被盗

金融保险安全内参 2025-07-07

据悉，6家金融机构的央行准备金账户遭到未授权访问，其中仅BMP公司就被盗走超13亿元资金。

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

重点防范境外恶意网址和恶意IP (九)

网络攻击国家网络安全通报中心 2025-07-07

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

俄罗斯利用网络代理人保持网络空间战略优势和强国地位

军队军工奇安网情局 2025-07-07

德国公司研究揭示俄罗斯利用网络外包模式增强网络能力。

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

国家安全部：“海景”直播藏危机，莫让流量成“变量”

国家安全国家安全部 2025-07-05

切勿使直播镜头成为泄露国家秘密、危害国家安全的窗口。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

号称“隐形”的安卓间谍软件翻车：6.2万用户登录凭证遭泄露

数据泄露安全威胁纵横 2025-07-04

一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。

IDC预测：2028年中国安全智能体相关应用市场规模将达16亿美元

趋势洞察 IDC咨询 2025-07-04

安全智能体元年开启，IDC中国安全智能体市场概览正式发布。

AI时代的电子对抗，通过数据投毒进行？

军队军工电磁频谱战 2025-07-04

电子对抗主要在信号层面进行，人工智能对抗则主要在数据层面展开。

思科如何构建网络安全大模型

技术动态威胁棱镜 2025-07-04

数据工程仍然是构建专业领域大模型的核心，思科对相关性过滤的设计就体现了专业领域的深厚功底，这是通用数据处理方法所不能比拟的。

深度解读美国政府的零日漏洞保留政策

国家安全先进攻防 2025-07-04

在万物互联的数字世界里，绝对的安全或许只是一种幻觉。

越南发布《网络安全法 (合并草案)》公开征求意见

法规清华大学智能法治研究院 2025-07-03

引入了全面变革，大幅拓宽了法律适用范围，并对在越南网络空间运营或提供服务的组织施加了新的义务。

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

漏洞安全内参 2025-07-03

研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据显示，暴露...

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

俄罗斯大型国防承包商遭入侵，海军机密文件疑似泄露

军队军工安全威胁纵横 2025-07-03

据攻击者声称，俄罗斯军事技术公司NPO Mars的系统被窃取了250GB敏感数据，其中可能包含国防相关信息。

美国陆军网络战营发展及能力现状分析

军队军工蓝德智库 2025-07-03

第11网络战营作为美国陆军CEMA的核心力量，其发展历程体现了美陆军在多域作战背景下对网络与电磁空间融合能力的需求。