搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军网络战营发展及能力现状分析

军队军工蓝德智库 2025-07-03

第11网络战营作为美国陆军CEMA的核心力量，其发展历程体现了美陆军在多域作战背景下对网络与电磁空间融合能力的需求。

德国数据保护机构要求苹果谷歌下架DeepSeek应用

监管合规小叨客 2025-06-28

德国柏林数据保护与信息自由专员迈克·坎普发表声明，指出DeepSeek未能提供令人信服的证据，证明其在中国的用户数据保护水平符合欧盟标准。

Gartner发布2025年中国人工智能十大趋势

趋势洞察 Gartner公司 2025-06-27

企业不应流连于夸大其词的宣传或陷入到过度炒作所带来的恐惧中，而是应该关注AI的可持续的发展路径、实际的经济效益以及切实可行的应用场景。

全球可信数据空间发展规律、经验和借鉴

大数据国家数据发展研究院 2025-06-23

深挖国际经验，对标行业前沿，强化标准技术规则协同，推动行业应用与场景创新，构建多元共生数据生态，积极拓展可信数据空间国际合作。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

Set-level Guidance Attack：提升视觉语言预训练模型的对抗迁移性

技术动态安全学术圈 2025-06-23

本文首次尝试研究典型VLP模型的对抗迁移性。系统地评估了现有的攻击方法，并揭示了尽管它们在白盒设置中表现出色，但仍然表现出较低的迁移性。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

美国DARPA宣布将与各军种开展武器系统漏洞红队评估

军队军工奇安网情局 2025-06-20

美国防部推动“形式化方法”软件开发实践以提高军事系统的网络安全性。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

欧洲DNS4EU上线，“DNS自由”背后的美欧脱钩

政务 GoUpSec 2025-06-11

在中美“科技脱钩”、俄罗斯推行网络主权等全球趋势下，DNS4EU无疑是互联网巴尔干化进程中最具技术含量的地标事件之一。

Meta开源AI数据防泄漏工具，可识别敏感文档

产品动态 GoUpSec 2025-06-11

旨在帮助企业自动识别敏感文档并加以分类标记，从而提升整体数据防护水平。

国家安全部：“刷脸”时代，安全不容小觑

国家安全国家安全部 2025-06-10

当“刷脸”成为生活常态，一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显，应当引起重视和警惕。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》

政策公安部网安局 2025-05-23

实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展。

QLPro：通过LLM和静态代码分析集成自动发现代码漏洞

技术动态安全极客 2025-07-03

本文旨在开发一种无需人工干预的自动化漏洞检测方法，使非安全专业人员也能高效识别项目中的潜在漏洞。

监管前沿人工智能模型，应对公共安全领域新兴风险

人工智能启元洞见 2025-06-23

深入探讨前沿人工智能模型带来的监管挑战，并构建有效的监管框架和安全标准，成为当前亟待解决的重要课题。

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

Untangle：多层Web服务器指纹识别

技术动态安全学术圈 2025-06-09

本文提出了一种多层 Web 服务器指纹识别方法，通过利用 HTTP 处理差异，实现了对三层结构的精准指纹识别。

IDC观察：RSAC揭示“防御智能化”与“模型安全化”双轮驱动新纪元

互联网 IDC咨询 2025-06-04

IDC预计，中国的安全大模型市场将在未来3年迎来快速增长期。