搜索结果 - 安全内参 | 决策者的网络安全知识库

曝光：国内某打印机官方软件感染窃密木马超半年

制造业安全内参 2025-05-19

德国网络安全公司G Data发现，中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件，感染了远控木马和加密货币窃取木马，时间至少半年以上；该加密货币窃取木马已...

欧盟ENISA发布《网络压力测试手册》

标准天极智库 2025-05-16

旨在指导国家或行业机构在国家、地区或欧盟层面根据《NIS 2指令》监督关键行业的网络安全和韧性。

智谱清言、Kimi被通报非法收集使用个人信息

个人隐私隐私护卫队 2025-05-20

智谱清言、Kimi、猫箱等多款热门AI应用名列其中。

中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》

信息通信网信中国 2025-05-20

到2025年末，全面建成全球领先的IPv6技术、产业、设施、应用和安全体系。

印度智库分析印巴网络冲突经验教训并提出政策建议

智库研究奇安网情局 2025-05-20

印度学者称印度在信息时代亟需加强网络认知战防御。

我国某科技公司遭境外组织网络攻击，官方分析称技术水平较低

网络攻击央视新闻 2025-05-20

我国某科技公司遭网络攻击，境外“黑手”被锁定！

模型上下文协议 (MCP) 真的与零信任原则相悖吗？

技术动态安全牛 2025-05-19

当前，MCP的设计通常被描述为目前与零信任原则相悖。事实真的如此吗？

Pwn2Own 2025柏林黑客大赛：冠军团队斩获32万美元

安全会议代码卫士 2025-05-19

大赛共发现28个唯一 0day 漏洞，颁发奖金1078750美元。

三部门印发《国家民用卫星遥感数据管理暂行办法》

太空海洋中国高分观测 2025-05-19

规范国家民用卫星遥感数据管理，推动遥感数据开放共享、应用推广及相关产业发展，发挥遥感数据在经济社会发展和国家安全中的重要作用。

网安卫士竟“变身”木马黑客！警惕网络敲诈勒索

公检法新华视点 2025-05-19

原本从事网络安全工作的工程师，竟干起黑客的勾当，利用木马病毒“黑”掉企业网络系统，索要数字加密货币作“赎金”……

Operation (润) RUN：“离岸爱国者”的赛博狂欢

网络攻击奇安信威胁情报中心 2025-05-19

去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法，开始利用0day/Nday漏洞入侵政企Web站点，3月启用一批扫描节点对政企目标进行爆破，4月针对区块链网站、gitla...

收购Protect AI，Palo Alto向AI/ML安全领域竞争对手发出警告

互联网安全喵喵站 2025-05-19

果敢激进。

Palo Alto 5亿美元收购的Portect AI都有什么产品和技术？

技术动态 AI与安全 2025-05-18

Protect AI的两个开源及三个平台产品能力分析。

社交媒体机器人的“双重人格”：是助手还是搅局者？

广电媒体认知认知 2025-05-16

揭秘15种机器人角色的善与恶，解析其对网络生态的双刃剑效应。

预计损失高达28亿元，知名交易所Coinbase遭网络攻击泄露客户敏感数据

金融保险安全内参 2025-05-16

Coinbase披露称，网络犯罪团伙收买了一批公司海外客服人员，窃取约百万客户的敏感数据以实施社会工程攻击，试图诱骗对方转账汇款，目前客户损失规模尚未公布（Coinbase在向...

OpenHarmony下一代通信互联技术演进以及通途极简协议构建策略

信息通信 OpenHarmony TSC 2025-05-15

OpenHarmony通信互联技术将如何发展？

印巴网络战：克什米尔硝烟下的APT暗战

APT ADLab 2025-05-15

本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响...

2024年美国太空安全领域发展动向分析

太空海洋战术导弹技术 2025-05-15

随着太空领域的战略价值不断提升，太空资产在国家安全和经济社会发展中的重要性日益凸显，太空领域的安全问题得到世界强国普遍关注和重视。美国已经发射和部署了大量的太空...

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

国家漏洞库CNNVD：关于Fortinet多款产品安全漏洞的通报

漏洞 CNNVD安全动态 2025-05-15

未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发CVE-2025-32756漏洞，进而执行任意代码。