搜索结果 - 安全内参 | 决策者的网络安全知识库

号称“隐形”的安卓间谍软件翻车：6.2万用户登录凭证遭泄露

数据泄露安全威胁纵横 2025-07-04

一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。

AI时代的电子对抗，通过数据投毒进行？

军队军工电磁频谱战 2025-07-04

电子对抗主要在信号层面进行，人工智能对抗则主要在数据层面展开。

深度解读美国政府的零日漏洞保留政策

国家安全先进攻防 2025-07-04

在万物互联的数字世界里，绝对的安全或许只是一种幻觉。

越南发布《网络安全法 (合并草案)》公开征求意见

法规清华大学智能法治研究院 2025-07-03

引入了全面变革，大幅拓宽了法律适用范围，并对在越南网络空间运营或提供服务的组织施加了新的义务。

欧盟国际数字战略解读：欧盟如何构建全球合作伙伴网络

政策解读赛博研究院 2025-07-03

如果说欧洲数字战略是欧盟内部的数字化转型蓝图，那么欧盟国际数字战略则是欧盟对外部世界的数字外交、标准输出和国际合作战略，通过向外输出影响力，塑造全球数字秩序。

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

漏洞安全内参 2025-07-03

研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据显示，暴露...

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

USIM危机引发用户持续流失，SK电讯警示运营商守好网络安全底线

信息通信 C114通信网 2025-07-03

从长远来看，SK电讯还需通过持续加大网络安全投入来重塑市场信誉。

俄罗斯大型国防承包商遭入侵，海军机密文件疑似泄露

军队军工安全威胁纵横 2025-07-03

据攻击者声称，俄罗斯军事技术公司NPO Mars的系统被窃取了250GB敏感数据，其中可能包含国防相关信息。

交行等5家银行因数据安全问题被罚，央行数据安全管理办法近日施行

金融保险银行科技研究社 2025-07-03

涉及1家国有银行、3家农商行、1家村镇银行。

美国陆军网络战营发展及能力现状分析

军队军工蓝德智库 2025-07-03

第11网络战营作为美国陆军CEMA的核心力量，其发展历程体现了美陆军在多域作战背景下对网络与电磁空间融合能力的需求。

数字低空安全技术体系

技术动态中移智库 2025-07-03

本文介绍了“三层两翼”低空安全技术体系及关键技术，并给出了低空经济安全的发展建议。

MCP安全探索

技术动态比瓴安全 2025-07-02

安全风险阻碍企业在关键业务领域应用MCP。

日本内阁官房成立国家网络安全办公室

政务科荟智库 2025-07-02

负责综合协调网络安全领域政策，实施“主动网络防御”。

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

冯登国院士：构建自主可控的RPKI及安全路由机制

专家观察域名国家工程研究中心 ZDNS 2025-07-02

路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

美军计划通过强化印太地区网络态势来增强军事优势

军队军工奇安网情局 2025-07-02

美国网络司令部计划大幅增加印太地区网络防御拨款。