搜索结果 - 安全内参 | 决策者的网络安全知识库

重点防范境外恶意网址和恶意IP (九)

网络攻击国家网络安全通报中心 2025-07-07

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

《移动互联网应用服务用户权益保护合规管理指南 (2025年)》正式发布

互联网中国互联网协会 2025-07-05

为企业健全用户权益保护合规管理体系提供更加明确的指引。

大语言模型本地化部署的安全威胁及其应对措施

人工智能中国信息安全 2025-07-04

大语言模型本地化部署面临多重安全挑战，亟需构建涵盖技术架构、部署策略与运维管理的立体化安全防控体系。

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

漏洞安全内参 2025-07-03

研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据显示，暴露...

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

IPv6对DNS解析的影响

互联网中国教育网络 2025-07-05

组织机构对IPv6环境下域名可解析性影响显著。

国家安全部：“海景”直播藏危机，莫让流量成“变量”

国家安全国家安全部 2025-07-05

切勿使直播镜头成为泄露国家秘密、危害国家安全的窗口。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

号称“隐形”的安卓间谍软件翻车：6.2万用户登录凭证遭泄露

数据泄露安全威胁纵横 2025-07-04

一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。

IDC预测：2028年中国安全智能体相关应用市场规模将达16亿美元

趋势洞察 IDC咨询 2025-07-04

安全智能体元年开启，IDC中国安全智能体市场概览正式发布。

AI时代的电子对抗，通过数据投毒进行？

军队军工电磁频谱战 2025-07-04

电子对抗主要在信号层面进行，人工智能对抗则主要在数据层面展开。

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

俄罗斯大型国防承包商遭入侵，海军机密文件疑似泄露

军队军工安全威胁纵横 2025-07-03

据攻击者声称，俄罗斯军事技术公司NPO Mars的系统被窃取了250GB敏感数据，其中可能包含国防相关信息。

交行等5家银行因数据安全问题被罚，央行数据安全管理办法近日施行

金融保险银行科技研究社 2025-07-03

涉及1家国有银行、3家农商行、1家村镇银行。

数据捐赠：你愿意为社会利益放弃个人隐私吗？

个人隐私图灵财经 2025-07-03

隐私问题和数据捐赠：社会利益重要吗？

数字低空安全技术体系

技术动态中移智库 2025-07-03

本文介绍了“三层两翼”低空安全技术体系及关键技术，并给出了低空经济安全的发展建议。

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

MCP安全探索

技术动态比瓴安全 2025-07-02

安全风险阻碍企业在关键业务领域应用MCP。