搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击

漏洞网络安全威胁和漏洞信息共享平台 2025-06-13

关于防范人工智能绘图工具ComfyUI多个安全漏洞的风险提示。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

员工认为钓鱼演练是妥妥的“整人”，安全团队该如何破局？

金融保险超安全 2025-06-08

钓鱼模拟演练，是典型的看起来门槛低，进门见山，似乎谁都能搞好几次演练练，但真正跨入专业门槛后，会发现其实还有很多高峰需要攀爬。钓鱼模拟演练之道，是一门学问，也是...

国家安全部：一封奇怪的学术申请邮件

国家安全国家安全部 2025-06-17

境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，...

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

《智能体任务执行安全要求》团体标准发布

标准广东省标准化协会 2025-06-16

为智能体开发和运营主体提供了明确的行为准则，也为用户权益和数据安全提供了有力保障。

国家安全部：筑牢终端防线，守护数字人生

国家安全国家安全部 2025-06-15

如何在享受终端设备为我们带来便利的同时，更好守护我们的数字人生，这里有一份个人终端安全指南，请查收。

美政府问责局警告国防部：采办与网络安全问题威胁战备水平

军队军工国防科技要闻 2025-06-13

长期存在的武器采办项目管理缺陷和网络安全漏洞正危及美军战备能力及全球战略优势。

国家安全部：“断舍离”不能把这些宝贝丢了

国家安全国家安全部 2025-06-13

有些东西却不能随意处置，稍有不慎可能产生危害国家安全的风险。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-12

微软产品本身漏洞66个，影响到微软产品的其他厂商漏洞1个。

契约锁电子签章系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-06-12

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

群智能系统的安全与隐私保护综述

人工智能电信科学 2025-06-10

明确提出现阶段群智能系统涵盖数据、通信、系统可靠、鲁棒和信任管理的安全目标与相关数据、身份和意图的隐私保护目标，并分析主要攻击方法及相关防御技术。

Apache Kafka多个高危漏洞安全风险通告

漏洞奇安信 CERT 2025-06-10

鉴于相关漏洞影响范围较大，建议客户尽快做好自查及防护。

国家安全部：“刷脸”时代，安全不容小觑

国家安全国家安全部 2025-06-10

当“刷脸”成为生活常态，一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显，应当引起重视和警惕。

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

特朗普政府发布加强国家网络安全的行政命令

政务奇安网情局 2025-06-07

特朗普签署修正奥巴马和拜登政府网络政策的行政命令。

建行分行因存在多项网络安全问题被罚

金融保险银行科技研究社 2025-06-07

未按照规定履行客户身份识别义务；违反安全管理要求；部分机器未采取防计算机病毒的技术措施；未制定网络安全事件应急预案；未按规定办理网络安全等级保护定级、备案等9项...

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

重塑内生安全体系实现AI时代安全突围：2025北京网络安全大会 (BCS) 开幕

安全会议北京网络安全大会 2025-06-06

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。