搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

国家安全部：一封奇怪的学术申请邮件

国家安全国家安全部 2025-06-17

境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，...

洞察员工易受钓鱼邮件攻击的“五大”潜在因素

安全管理超安全 2025-06-16

本文探究了导致员工易受钓鱼邮件攻击的诸多因素，尤其是“人的因素”，结果表明人口统计学因素、心理特征、行为倾向、情境因素等在钓鱼邮件易感性方面起着关键作用。这种洞察...

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

迫于希腊行政令，DeepSeek已在欧盟境内任命DPO

互联网互联网法律匠 2025-06-12

DeepSeek最终仍已经在欧盟境内落地任命了DPO。

IDC：2024年中国统一身份管理平台市场规模为25.7亿元

趋势洞察 IDC咨询 2025-06-11

自动化与智能化将主导产品竞争力。

针对中国电信业的复杂网络攻击：DRAGONCLONE行动曝光

信息通信网空闲话plus 2025-06-11

一场针对中国电信巨头中国移动旗下子公司中移铁通有限公司的高度复杂且技术先进的网络攻击。该行动通过精心设计的多阶段攻击链，结合了VELETRIX和VShell两种恶意软件，展示...

伊朗采取行动阻止以色列开展网络战

军队军工新华网 2025-06-18

以色列发动“大规模网络战”，伊朗禁止官员使用手机。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告调查安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

国家安全部：筑牢终端防线，守护数字人生

国家安全国家安全部 2025-06-15

如何在享受终端设备为我们带来便利的同时，更好守护我们的数字人生，这里有一份个人终端安全指南，请查收。

美政府问责局警告国防部：采办与网络安全问题威胁战备水平

军队军工国防科技要闻 2025-06-13

长期存在的武器采办项目管理缺陷和网络安全漏洞正危及美军战备能力及全球战略优势。

用智能手表从物理隔离系统中窃取数据

技术动态 GoUpSec 2025-06-13

可使用智能手表作为超声波信号接收器，从物理隔离系统中窃取数据。

十年电子战项目搁浅！美陆军MFEW项目让位于背负式干扰机

军队军工电波之矛 2025-06-12

据一位高级官员称，经过近十年的筹备，美国陆军正从其机载电子干扰器转向，这是该军种电子战能力调整的一部分。

战场上的AI革命是否来临：当前俄乌AI无人机应用现状

军队军工海鹰资讯 2025-06-12

俄乌双方均未在战场上大规模运用人工智能/机器学习无人机，但双方都正在逐步尝试将人工智能技术应用于新的无人机型号，以便最终开发出完全由人工智能/机器学习驱动的无人机...

欧洲DNS4EU上线，“DNS自由”背后的美欧脱钩

政务 GoUpSec 2025-06-11

在中美“科技脱钩”、俄罗斯推行网络主权等全球趋势下，DNS4EU无疑是互联网巴尔干化进程中最具技术含量的地标事件之一。

VADER：漏洞评估、检测、解释和修复的人工评估基准

技术动态安全极客 2025-06-10

系统评估大语言模型（LLMs）在软件安全领域的表现，尤其聚焦在漏洞评估、检测、解释与修复四个关键环节。

漏洞管理玩法已变，四大常见错误亟待摒弃

安全运营安全牛 2025-06-10

本文整理了管理员在漏洞管理方面仍在犯的四个常见错误，以及相应的应对措施。