搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

英国《数据 (使用和访问) 法案》获议会两院通过

法规 CAICT互联网法律研究中心 2025-06-17

该法案全面覆盖了数据管理的多个方面，旨在平衡数据利用与隐私保护，同时支持公共服务的现代化。

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

AI时代的数据爬取治理：法律冲突与利益平衡之道

专家观察政法论丛 2025-06-15

唯有在“开放与保护”之间找到动态且可持续的平衡，才能使数据爬取在AI时代成为健康、高效的数据引擎，为社会整体创新与公共利益提供更大助力。

工信部：AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击

漏洞网络安全威胁和漏洞信息共享平台 2025-06-13

关于防范人工智能绘图工具ComfyUI多个安全漏洞的风险提示。

战场上的AI革命是否来临：当前俄乌AI无人机应用现状

军队军工海鹰资讯 2025-06-12

俄乌双方均未在战场上大规模运用人工智能/机器学习无人机，但双方都正在逐步尝试将人工智能技术应用于新的无人机型号，以便最终开发出完全由人工智能/机器学习驱动的无人机...

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

对齐是不够的：针对多模态大语言模型的多模态通用越狱攻击

技术动态安全极客 2025-06-17

通过迭代的“图文交互+迁移策略”，交替优化通用对抗后缀和对抗图片，显著提升了对多种主流公开MLLMs的破解成功率。

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。

面向大规模细粒度网页指纹识别的研究

技术动态安全学术圈 2025-06-17

本文提出了Oscar框架，一种面向多标签网页浏览场景的精细化网页指纹识别方法。

《金融业隐私计算互联互通技术与场景实践》报告发布

金融保险北京金融科技产业联盟 2025-06-17

报告回顾了工作组在隐私计算互联互通技术研究和标准研制两个阶段的主要工作，并指出采用“技术生态+业务场景”双轮驱动的模式推动互联互通进入全面试点落地的新阶段。

韩国个人信息保护委员会发布摄像头合规指引

标准数据何规 2025-06-16

处罚案例很有意思。

量子互联网：拓扑超导量子网络实现量子秘密共享

量子技术量密局 2025-06-16

量子网络由相互连接的量子处理器组成，可实现多种有用的应用，如量子密钥分发、分布式量子计算和分布式量子传感等。

以色列军事行事或将引发伊朗报复性网络行动

军队军工奇安网情局 2025-06-14

以色列-伊朗冲突可能引发网络领域更激烈的报复循环。

美政府问责局警告国防部：采办与网络安全问题威胁战备水平

军队军工国防科技要闻 2025-06-13

长期存在的武器采办项目管理缺陷和网络安全漏洞正危及美军战备能力及全球战略优势。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

谁掌控信息，谁主导战场？美军未来转型深度解析

智库分析稻香湖下午茶 2025-06-13

战略与国际研究中心（CSIS）防务与安全部高级研究员本杰明·詹森（Benjamin Jensen）的一篇深度评论《争夺信息权：下一代陆军战术理论》，为我们揭示了未来美陆军的核心作战...

《数字可信白皮书》概述

报告研究中移智库 2025-06-13

本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性，并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。

量子+区块链：NIST等发布迄今最“可信”的随机数生成器

量子技术光子盒 2025-06-12

系统采用能产生纠缠光子对的装置，这对光子共享量子态，分别被传输至相距90米的两个测量站，通过偏振态检测生成数字比特串（0和1）。

MultiPhishGuard：基于LLM的网络钓鱼电子邮件检测多代理系统

技术动态安全极客 2025-06-12

MultiPhishGuard在多个公共数据集上显著优于主流的单智能体、Chain-of-Thoughts和RoBERTa-base等方法，具有极高的检测准确率及良好的可解释性，为钓鱼邮件检测提供了新的技...