搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

美国防部拟通过业界提供快速且经济的CMMC解决方案

军队军工奇安网情局 2025-06-10

美国防部正着手解决启动CMMC计划的两大障碍。

ChatGPT悄悄保留用户所有对话记录

人工智能 GoUpSec 2025-06-10

OpenAI首次公开承认自5月中旬以来，一直在悄悄保存用户已删除和临时的聊天记录，事件曝光后引发众怒，一场关于AI隐私的风暴正在酝酿。

AI场景下的数据本地化：聊聊OpenAI的亚/欧驻留与星门项目

大数据科技利维坦 2025-06-09

数据本土化成为一种服务，AI基建由模型厂商直接提供，数据主权也不再仅遵循政治逻辑，而被重新嵌入到技术架构、商业路径与模型运行边界的多重协商之中。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

打补丁没用？大量华硕路由器被“国家级僵尸网络”收编

信息通信 GoUpSec 2025-05-30

面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

探秘1110亿美元云安全市场：并购、扩张与未来战略方向

云计算数世咨询 2025-05-29

随着云安全支出在2025年将达到1110亿美元，占全球IT总支出的3%，微软以一己之力预计将在其网络安全部门中创收372亿美元。

从RSAC2025看安全运营技术发展趋势

安全运营专注安管平台 2025-05-23

详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势。

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

数据泄露安全内参 2025-05-23

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；...

美国众议院通过为期十年的州级人工智能立法暂停法案

法规网络法理论与实务前沿 2025-05-23

美国众议院于当地时间5月22日以215票赞成、214票反对的微弱优势通过《HR1》法案，其中包含一项对州级AI监管的10年禁令。

2024年美国网络战装备领域年度发展分析

军队军工战术导弹技术 2025-05-22

总结分析了美网络战装备在顶层规划、网络空间态势感知、网络防御、网络攻击、演习演训等方面的最新发展动向，提出了网络战装备将更加高效敏捷、装备选择将更加丰富，生成式...

Pwn2Own 2025柏林黑客大赛：冠军团队斩获32万美元

安全会议代码卫士 2025-05-19

大赛共发现28个唯一 0day 漏洞，颁发奖金1078750美元。

收购Protect AI，Palo Alto向AI/ML安全领域竞争对手发出警告

互联网安全喵喵站 2025-05-19

果敢激进。

Palo Alto 5亿美元收购的Portect AI都有什么产品和技术？

技术动态 AI与安全 2025-05-18

Protect AI的两个开源及三个平台产品能力分析。

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。

重塑运行时安全，Wiz Defend能否代表云安全运营的未来？

产品动态安全喵喵站 2025-05-14

2025云SOC融合终极形态技术前瞻报告。

美国开展人工智能对抗测试：以“攻击”锤炼AI模型可靠性

技术动态防务快讯 2025-05-10

微软与MITRE正推动测试工具开源共享，力求构建跨行业安全基准。

兰德报告：人工通用智能技术引发的国家安全难题及应对

智库研究军事高科技在线 2025-05-09

结合历史案例与技术现状，分析人工通用智能技术引发的国家安全问题及潜在后果，并探讨当前美国人工智能战略的局限性及未来发展方向。