搜索结果 - 安全内参 | 决策者的网络安全知识库

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

漏洞安全内参 2025-07-03

研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据显示，暴露...

微信AI搜索被质疑侵犯个人隐私？腾讯回应：将优化使用体验

个人隐私 AI前哨站 2025-07-02

腾讯称，AI搜索仅整合公众号及互联网其他公开信息，不会使用用户隐私信息。

伊朗立法禁止使用“星链”互联网服务，违者可能面临监禁或鞭刑

法规环球网 2025-06-30

违者可能面临罚款、鞭刑或最高两年的监禁。

重点防范境外恶意网址和恶意IP (九)

网络攻击国家网络安全通报中心 2025-07-07

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

IPv6对DNS解析的影响

互联网中国教育网络 2025-07-05

组织机构对IPv6环境下域名可解析性影响显著。

SymAgent：基于神经符号自学习的知识图谱复杂推理智能体框架

技术动态安全学术圈 2025-07-04

本文提出SymAgent，将KG概念化为动态环境，将复杂推理任务转化为多步交互过程，使KG深度参与推理。

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

数据空间的可观测性

大数据 IDSA Competence Center 2025-07-04

数据空间可观测性关注于“合同履行状态”和“关键事件”，并将这些事件记录下来，形成可验证凭证，供合同方或指定观察者验证。

智能体存数据黑箱，用户数据流向何处？

个人隐私竞争秩序场 2025-07-04

智能体时代仍旧难以回应数据透明度问题。

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

当美国要脱钩、中国要合作，欧洲的"技术主权"路在何方？

智库研究稻香湖下午茶 2025-07-03

随着中美两国在技术领域的博弈加剧，欧盟如何在合作与竞争之间找到平衡，成为了当下亟需解答的关键问题。近日，德国莱布尼茨协会发布的报告深入探讨了这一复杂局面，揭示了...

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

美军计划通过强化印太地区网络态势来增强军事优势

军队军工奇安网情局 2025-07-02

美国网络司令部计划大幅增加印太地区网络防御拨款。

澳航遭遇“重大”网络攻击，数百万客户信息恐遭泄露

交通物流央视新闻客户端 2025-07-02

黑客入侵了澳航一个存有大约600万客户隐私信息的数据系统，恐致大规模数据泄露。

IDC：2024年中国数据泄露防护市场规模为9.32亿元

趋势洞察 IDC咨询 2025-07-02

DLP构建AI数据安全底座，AI驱动动态防护新范式。

智能体调查：七成担忧AI幻觉与数据泄露，过半不清楚数据权限

技术动态竞争秩序场 2025-07-02

我们结合访谈和问卷调查，试图找到一条认知水位线。

《可信数据空间能力要求》团体标准发布

标准 CAICT可信数据空间 2025-07-01

首部可信数据空间“能力说明书”出炉，一部指导空间能力完善的实操手册。

SASE独角兽Cato Networks获G轮26亿元融资，估值348亿元

投融资安全喵喵站 2025-07-01

此次融资使Cato估值突破48亿美元，总融资额超过10亿美元，标志着该公司在重塑数字与AI时代企业安全使命中迈出重要里程碑。