搜索结果 - 安全内参 | 决策者的网络安全知识库

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

欧盟国际数字战略解读：欧盟如何构建全球合作伙伴网络

政策解读赛博研究院 2025-07-03

如果说欧洲数字战略是欧盟内部的数字化转型蓝图，那么欧盟国际数字战略则是欧盟对外部世界的数字外交、标准输出和国际合作战略，通过向外输出影响力，塑造全球数字秩序。

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

数字低空安全技术体系

技术动态中移智库 2025-07-03

本文介绍了“三层两翼”低空安全技术体系及关键技术，并给出了低空经济安全的发展建议。

冯登国院士：构建自主可控的RPKI及安全路由机制

专家观察域名国家工程研究中心 ZDNS 2025-07-02

路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。

号称“隐形”的安卓间谍软件翻车：6.2万用户登录凭证遭泄露

数据泄露安全威胁纵横 2025-07-04

一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。

IDC预测：2028年中国安全智能体相关应用市场规模将达16亿美元

趋势洞察 IDC咨询 2025-07-04

安全智能体元年开启，IDC中国安全智能体市场概览正式发布。

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

思科如何构建网络安全大模型

技术动态威胁棱镜 2025-07-04

数据工程仍然是构建专业领域大模型的核心，思科对相关性过滤的设计就体现了专业领域的深厚功底，这是通用数据处理方法所不能比拟的。

欧盟EDPB发布简化GDPR合规声明

政策数据何规 2025-07-04

《关于增强透明度、支持与参与的赫尔辛基声明》。

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

QLPro：通过LLM和静态代码分析集成自动发现代码漏洞

技术动态安全极客 2025-07-03

本文旨在开发一种无需人工干预的自动化漏洞检测方法，使非安全专业人员也能高效识别项目中的潜在漏洞。

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

漏洞安全内参 2025-07-03

研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据显示，暴露...

USIM危机引发用户持续流失，SK电讯警示运营商守好网络安全底线

信息通信 C114通信网 2025-07-03

从长远来看，SK电讯还需通过持续加大网络安全投入来重塑市场信誉。

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

俄罗斯大型国防承包商遭入侵，海军机密文件疑似泄露

军队军工安全威胁纵横 2025-07-03

据攻击者声称，俄罗斯军事技术公司NPO Mars的系统被窃取了250GB敏感数据，其中可能包含国防相关信息。

美国陆军网络战营发展及能力现状分析

军队军工蓝德智库 2025-07-03

第11网络战营作为美国陆军CEMA的核心力量，其发展历程体现了美陆军在多域作战背景下对网络与电磁空间融合能力的需求。

微信AI搜索被质疑侵犯个人隐私？腾讯回应：将优化使用体验

个人隐私 AI前哨站 2025-07-02

腾讯称，AI搜索仅整合公众号及互联网其他公开信息，不会使用用户隐私信息。

MCP安全探索

技术动态比瓴安全 2025-07-02

安全风险阻碍企业在关键业务领域应用MCP。

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。