搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

重塑身份微隔离，Zero Networks获C轮5500万美元融资

投融资安全喵喵站 2025-06-20

Lakunishok尖锐批评了传统厂商对反向代理和云隧道的依赖，公司采用了即时点对点架构，能在多重认证后动态开放端口，既保持零信任原则，又不会引入性能瓶颈或牺牲可观测性。

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

报告调查安全内参 2025-06-18

AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。

GitHub上架一套免费AI开发安全规则

安全运营 GoUpSec 2025-06-18

全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集（AISecurity Rules），为开发者提供开箱即用的“安全护栏”。

英国《数据 (使用和访问) 法案》获议会两院通过

法规 CAICT互联网法律研究中心 2025-06-17

该法案全面覆盖了数据管理的多个方面，旨在平衡数据利用与隐私保护，同时支持公共服务的现代化。

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

近1亿美元加密货币被销毁：伊朗交易所Nobitex被盗事件梳理

金融保险慢雾科技 2025-06-19

事件中受影响资产涵盖 TRON、EVM 及 BTC 网络，初步估算损失约为 8,170 万美元。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

思维链劫持越狱技术介绍

技术动态赛博攻防悟道 2025-06-19

“思维链劫持”是一种高阶的、针对AI“思考过程”本身的结构化攻击。

区块链赋能可信数据空间建设的研究与实践

金融保险中国金融电脑 2025-06-18

工商银行以构建一个安全、高效、开放、协同的数据生态体系为目标，构建工商银行数据空间体系，涵盖“私有、公共、共享、商用”四个主题，实现了工商银行集团内、工商银行与外...

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

数字时代的“综合认知安全”

国家安全认知认知 2025-06-17

增强认知安全的11个知识与技能因素。

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

对齐是不够的：针对多模态大语言模型的多模态通用越狱攻击

技术动态安全极客 2025-06-17

通过迭代的“图文交互+迁移策略”，交替优化通用对抗后缀和对抗图片，显著提升了对多种主流公开MLLMs的破解成功率。

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。

面向大规模细粒度网页指纹识别的研究

技术动态安全学术圈 2025-06-17

本文提出了Oscar框架，一种面向多标签网页浏览场景的精细化网页指纹识别方法。

《金融业隐私计算互联互通技术与场景实践》报告发布

金融保险北京金融科技产业联盟 2025-06-17

报告回顾了工作组在隐私计算互联互通技术研究和标准研制两个阶段的主要工作，并指出采用“技术生态+业务场景”双轮驱动的模式推动互联互通进入全面试点落地的新阶段。

韩国个人信息保护委员会发布摄像头合规指引

标准数据何规 2025-06-16

处罚案例很有意思。

量子互联网：拓扑超导量子网络实现量子秘密共享

量子技术量密局 2025-06-16

量子网络由相互连接的量子处理器组成，可实现多种有用的应用，如量子密钥分发、分布式量子计算和分布式量子传感等。