搜索结果 - 安全内参 | 决策者的网络安全知识库

监管前沿人工智能模型，应对公共安全领域新兴风险

人工智能启元洞见 2025-06-23

深入探讨前沿人工智能模型带来的监管挑战，并构建有效的监管框架和安全标准，成为当前亟待解决的重要课题。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

国家安全部：别让视频会议变“直播”

国家安全国家安全部 2025-06-21

网络视频会议系统中的泄密隐患也日渐凸显。

国家金监总局发布《商业银行市场风险管理办法》

金融保险国家金融监督管理总局 2025-06-20

商业银行应当为市场风险的计量、监测和控制建立完备、可靠的管理信息系统，并采取相应措施确保数据的准确、可靠、及时和安全。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

IDC：2025年第一季度中国安全硬件市场规模同比下降9.5%

趋势洞察 IDC咨询 2025-06-18

2025年第一季度中国安全硬件市场整体收入约为28.7亿元人民币（不含DDoS Mitigation市场），约合3.9亿美元，同比下降9.5%。

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

IDC：2024年中国智能工控防火墙市场规模约为16.7亿元

趋势洞察 IDC咨询 2025-06-23

破局增长压力，AI或成增长新动能。

伊以网络战持续发酵：伊朗工业协议暴露骤降

互联网谛听ditecting 2025-06-23

随着伊朗和以色列之间的冲突不断升级，一场网络战也在同步进行。

获国王“御准”，英国出台《数据 (使用与访问) 法案》

法规赛博研究院 2025-06-20

法案对英国数据保护框架提出多项修订措施，涵盖“公认合法利益”清单引入、数据主体访问请求响应流程、自动决策规范，以及国际数据传输等。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

重塑身份微隔离，Zero Networks获C轮5500万美元融资

投融资安全喵喵站 2025-06-20

Lakunishok尖锐批评了传统厂商对反向代理和云隧道的依赖，公司采用了即时点对点架构，能在多重认证后动态开放端口，既保持零信任原则，又不会引入性能瓶颈或牺牲可观测性。

亲以黑客组织攻击伊朗最大加密货币交易所，转移近1亿美元资产

金融保险奇安网情局 2025-06-19

以色列黑客组织针对伊朗金融系统发动第二波网络攻击。

思维链劫持越狱技术介绍

技术动态赛博攻防悟道 2025-06-19

“思维链劫持”是一种高阶的、针对AI“思考过程”本身的结构化攻击。

以伊冲突升级之际，亲以黑客宣称成功入侵伊朗赛帕银行

金融保险安全威胁纵横 2025-06-18

此次攻击造成客户服务瘫痪、取款支付中断，并波及加油站系统。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...