搜索结果 - 安全内参 | 决策者的网络安全知识库

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

如何打造“乐高”武器？美军新版MOSA实施指南解析

军队军工海鹰资讯 2025-06-25

鉴于美三军在MOSA实施上存在诸多共性，因此对上述国防部和海军指南文件的内容进行梳理，有助于我们了解美军是如何自上而下实施MOSA的。

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MCP工具的支持工程师处理工单时，攻击指令被企业AI读取并执行，...

高管网络安全意识培训：策略与禁忌

安全管理超安全 2025-06-25

对高管进行安全意识培训是对组织安全建设的重要投资，面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。

DeepSeek广泛应用之后，大模型安全面临的机遇与挑战

信息通信天翼智库 2025-06-25

基于大模型的新型业务场景不断落地，安全防护需求随之激增，通信运营商需要把握安全市场的新机遇，规避风险，拓展市场，发展生态。

美国后量子密码政策解析与欧美技术全景

量子技术天融信网空观察 2025-06-24

本文聚焦美国量子计算新规的战略意义和量子计算技术发展现状，为我国网络安全的未来发展提供参考。

三分之一的AI代码未经审核便进入生产环境

趋势洞察 GoUpSec 2025-06-24

软件开发目前面临的最大矛盾和威胁是：人类审核的速度已经跟不上AI生成代码的速度。

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

全球可信数据空间发展规律、经验和借鉴

大数据国家数据发展研究院 2025-06-23

深挖国际经验，对标行业前沿，强化标准技术规则协同，推动行业应用与场景创新，构建多元共生数据生态，积极拓展可信数据空间国际合作。

混合战争：以伊战争中的网络攻击、黑客行动主义和虚假信息

军队军工奇安网情局 2025-06-23

以色列网络安全公司报告称以伊“网络交火”愈演愈烈，以伊冲突彰显“字节和叙事”在战争中与“炸弹和导弹”同等重要。

Cellebrite宣布2亿美元收购Corellium，全球取证寡头即将诞生

投融资安全喵喵站 2025-06-23

特朗普背书特赦的天作之合。

伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

网络攻击奇安网情局 2025-06-21

以色列警告称伊朗黑客正在劫持联网摄像头以支持军事行动。

从军犬到算法：战争“驯化史”的跃迁

智库研究认知认知 2025-06-20

当战争决策离开生物脑。

威胁组织香蕉小队发动大规模“投毒”，超60个GitHub仓库遭殃

网络攻击看雪学苑 2025-06-20

这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件，暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。

美国DARPA宣布将与各军种开展武器系统漏洞红队评估

军队军工奇安网情局 2025-06-20

美国防部推动“形式化方法”软件开发实践以提高军事系统的网络安全性。

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。

MCP服务泄露客户敏感数据，美国知名办公SaaS平台Asana紧急下线修补

数据泄露安全内参 2025-06-19

美国知名办公协同SaaS平台Asana披露，5月推出的MCP服务存在漏洞，可能导致客户敏感数据被平台其他用户访问；该漏洞存在时间超一个月，Asana发现后紧急下线了MCP服务，12天...

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。