搜索结果 - 安全内参 | 决策者的网络安全知识库

约10万纳税人账户遭恶意劫持，英国税务机关损失超4.5亿元

政务安全内参 2025-06-16

攻击者通过第三方窃取公民身份信息，大规模注册或劫持税务海关总署的纳税人账户骗取退税；英国议会财政委员会了解到，税务海关总署已联系受影响用户，用户将“不会遭受任何...

亲以黑客组织攻击伊朗最大加密货币交易所，转移近1亿美元资产

金融保险奇安网情局 2025-06-19

以色列黑客组织针对伊朗金融系统发动第二波网络攻击。

伊朗被迫“拔网线”，以色列网络战取得“制网权”

网络攻击 GoUpSec 2025-06-19

随着伊朗以色列武装冲突的不断升级，双方的网络战也全面爆发。本周二开始，伊朗全国大范围互联网中断，引发全球安全观察者关注。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告调查安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

IDC：2025年第一季度中国安全硬件市场规模同比下降9.5%

趋势洞察 IDC咨询 2025-06-18

2025年第一季度中国安全硬件市场整体收入约为28.7亿元人民币（不含DDoS Mitigation市场），约合3.9亿美元，同比下降9.5%。

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

IDC：2024年中国云工作负载安全市场规模达到26.4亿元

趋势洞察 IDC咨询 2025-06-17

CNAPP将成为云安全标配。

印度实现量子纠缠自由空间安全通信，距离超一公里

信息通信量密局 2025-06-17

成功实现了基于量子纠缠的自由空间量子安全通信，且通信距离突破了1公里。

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

对齐是不够的：针对多模态大语言模型的多模态通用越狱攻击

技术动态安全极客 2025-06-17

通过迭代的“图文交互+迁移策略”，交替优化通用对抗后缀和对抗图片，显著提升了对多种主流公开MLLMs的破解成功率。

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。

面向大规模细粒度网页指纹识别的研究

技术动态安全学术圈 2025-06-17

本文提出了Oscar框架，一种面向多标签网页浏览场景的精细化网页指纹识别方法。

《金融业隐私计算互联互通技术与场景实践》报告发布

金融保险北京金融科技产业联盟 2025-06-17

报告回顾了工作组在隐私计算互联互通技术研究和标准研制两个阶段的主要工作，并指出采用“技术生态+业务场景”双轮驱动的模式推动互联互通进入全面试点落地的新阶段。

国家安全部：一封奇怪的学术申请邮件

国家安全国家安全部 2025-06-17

境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，...

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。