搜索结果 - 安全内参 | 决策者的网络安全知识库

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

漏洞安全内参 2025-07-03

研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据显示，暴露...

IPv6对DNS解析的影响

互联网中国教育网络 2025-07-05

组织机构对IPv6环境下域名可解析性影响显著。

国家安全部：“海景”直播藏危机，莫让流量成“变量”

国家安全国家安全部 2025-07-05

切勿使直播镜头成为泄露国家秘密、危害国家安全的窗口。

大语言模型本地化部署的安全威胁及其应对措施

人工智能中国信息安全 2025-07-04

大语言模型本地化部署面临多重安全挑战，亟需构建涵盖技术架构、部署策略与运维管理的立体化安全防控体系。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

号称“隐形”的安卓间谍软件翻车：6.2万用户登录凭证遭泄露

数据泄露安全威胁纵横 2025-07-04

一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。

IDC预测：2028年中国安全智能体相关应用市场规模将达16亿美元

趋势洞察 IDC咨询 2025-07-04

安全智能体元年开启，IDC中国安全智能体市场概览正式发布。

AI时代的电子对抗，通过数据投毒进行？

军队军工电磁频谱战 2025-07-04

电子对抗主要在信号层面进行，人工智能对抗则主要在数据层面展开。

深度解读美国政府的零日漏洞保留政策

国家安全先进攻防 2025-07-04

在万物互联的数字世界里，绝对的安全或许只是一种幻觉。

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

俄罗斯大型国防承包商遭入侵，海军机密文件疑似泄露

军队军工安全威胁纵横 2025-07-03

据攻击者声称，俄罗斯军事技术公司NPO Mars的系统被窃取了250GB敏感数据，其中可能包含国防相关信息。

交行等5家银行因数据安全问题被罚，央行数据安全管理办法近日施行

金融保险银行科技研究社 2025-07-03

涉及1家国有银行、3家农商行、1家村镇银行。

数据捐赠：你愿意为社会利益放弃个人隐私吗？

个人隐私图灵财经 2025-07-03

隐私问题和数据捐赠：社会利益重要吗？

数字低空安全技术体系

技术动态中移智库 2025-07-03

本文介绍了“三层两翼”低空安全技术体系及关键技术，并给出了低空经济安全的发展建议。

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

MCP安全探索

技术动态比瓴安全 2025-07-02

安全风险阻碍企业在关键业务领域应用MCP。

冯登国院士：构建自主可控的RPKI及安全路由机制

专家观察域名国家工程研究中心 ZDNS 2025-07-02

路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

IDC：2024年中国数据泄露防护市场规模为9.32亿元

趋势洞察 IDC咨询 2025-07-02

DLP构建AI数据安全底座，AI驱动动态防护新范式。