搜索结果 - 安全内参 | 决策者的网络安全知识库

GenAI时代的DLP：影子数据与工具“碎片化”的双重困局

产品动态安全牛 2025-06-18

传统DLP技术正面临着GenAI催生的多种新挑战，将引发DLP产品格局出现剧烈变动。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

IDC：2024年中国Web应用防火墙市场规模为39.3亿元

趋势洞察 IDC咨询 2025-06-16

LLM-WAF成为未来市场新增量。

MultiPhishGuard：基于LLM的网络钓鱼电子邮件检测多代理系统

技术动态安全极客 2025-06-12

MultiPhishGuard在多个公共数据集上显著优于主流的单智能体、Chain-of-Thoughts和RoBERTa-base等方法，具有极高的检测准确率及良好的可解释性，为钓鱼邮件检测提供了新的技...

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

迫于希腊行政令，DeepSeek已在欧盟境内任命DPO

互联网互联网法律匠 2025-06-12

DeepSeek最终仍已经在欧盟境内落地任命了DPO。

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

IDC：2024年中国云工作负载安全市场规模达到26.4亿元

趋势洞察 IDC咨询 2025-06-17

CNAPP将成为云安全标配。

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

对齐是不够的：针对多模态大语言模型的多模态通用越狱攻击

技术动态安全极客 2025-06-17

通过迭代的“图文交互+迁移策略”，交替优化通用对抗后缀和对抗图片，显著提升了对多种主流公开MLLMs的破解成功率。

工商银行发布《2024网络金融黑产研究报告》

金融保险中国金融电脑+ 2025-06-16

从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势，旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略，助力全社会共同探索更加有效的黑产防...

《智能体任务执行安全要求》团体标准发布

标准广东省标准化协会 2025-06-16

为智能体开发和运营主体提供了明确的行为准则，也为用户权益和数据安全提供了有力保障。

国家安全部：筑牢终端防线，守护数字人生

国家安全国家安全部 2025-06-15

如何在享受终端设备为我们带来便利的同时，更好守护我们的数字人生，这里有一份个人终端安全指南，请查收。

以色列军事打击或将引发伊朗报复性网络行动

军队军工奇安网情局 2025-06-14

以色列-伊朗冲突可能引发网络领域更激烈的报复循环。

《数字可信白皮书》概述

报告调查中移智库 2025-06-13

本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性，并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。

量子+区块链：NIST等发布迄今最“可信”的随机数生成器

量子技术光子盒 2025-06-12

系统采用能产生纠缠光子对的装置，这对光子共享量子态，分别被传输至相距90米的两个测量站，通过偏振态检测生成数字比特串（0和1）。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-12

微软产品本身漏洞66个，影响到微软产品的其他厂商漏洞1个。

契约锁电子签章系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-06-12

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。