搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Kafka多个高危漏洞安全风险通告

漏洞奇安信 CERT 2025-06-10

鉴于相关漏洞影响范围较大，建议客户尽快做好自查及防护。

ChatGPT悄悄保留用户所有对话记录

人工智能 GoUpSec 2025-06-10

OpenAI首次公开承认自5月中旬以来，一直在悄悄保存用户已删除和临时的聊天记录，事件曝光后引发众怒，一场关于AI隐私的风暴正在酝酿。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

2025年APP监管活动的趋势与合规要点

安全合规金杜研究院 2025-06-11

本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和...

欧洲DNS4EU上线，“DNS自由”背后的美欧脱钩

政务 GoUpSec 2025-06-11

在中美“科技脱钩”、俄罗斯推行网络主权等全球趋势下，DNS4EU无疑是互联网巴尔干化进程中最具技术含量的地标事件之一。

针对中国电信业的复杂网络攻击：DRAGONCLONE行动曝光

信息通信网空闲话plus 2025-06-11

一场针对中国电信巨头中国移动旗下子公司中移铁通有限公司的高度复杂且技术先进的网络攻击。该行动通过精心设计的多阶段攻击链，结合了VELETRIX和VShell两种恶意软件，展示...

关于韩国SK电讯严重数据泄露事件分析与启示

信息通信天翼智库 2025-06-11

该事件引发巨大社会关注，拉响全球通信行业网络安全的警钟。本文将对事件影响进行深入分析，并结合我国实际提出相关建议。

VADER：漏洞评估、检测、解释和修复的人工评估基准

技术动态安全极客 2025-06-10

系统评估大语言模型（LLMs）在软件安全领域的表现，尤其聚焦在漏洞评估、检测、解释与修复四个关键环节。

岂曰无袍，与子同衣：解读《政务数据共享条例》

政策解读金杜研究院 2025-06-09

6月3日，国务院公布《政务数据共享条例》（国务院令第809号，以下简称《条例》），将于2025年8月1日起施行。

仿冒奇安信证书！针对区块链客户的定向攻击活动

网络攻击奇安信威胁情报中心 2025-06-09

奇安信威胁情报中心和天擎猎鹰团队在终端运营过程中发现一伙未知的攻击者正在瞄准区块链行业的客户攻击，该活动通过Telagram通信软件一对一进行传播，压缩包中为Lnk诱饵，...

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

《全国一体化算力网算力并网技术要求》等7项技术文件公开征求意见

标准全国数标委 2025-06-07

算力并网、算力资源管理与调度、算力多量纲计费、算力算效衡量、算力运营服务、算力监测接口、算力中心能力等7个方向技术文件。

欧洲数据保护委员会发布《关于GDPR第48条的指南》

标准赛博研究院 2025-06-06

EDPB聚焦GDPR第48条，明确个人数据传输至第三国的规范，阐述了在何种条件下可以合法响应来自第三国当局的个人数据传输请求的最佳评估方法。

重塑内生安全体系实现AI时代安全突围：2025北京网络安全大会 (BCS) 开幕

安全会议北京网络安全大会 2025-06-06

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。

IDC：预计2029年中国物联网支出规模将达到2515亿美元

物联网 IDC咨询 2025-06-06

IDC预计，2029年中国物联网投资约为2515.1亿美元，2025年至 2029 年的复合年增长率（CAGR）为 11.5%。

万能密钥：小程序中凭据泄露的大规模分析

技术动态安全学术圈 2025-06-05

本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性，提出高效检测工具KeyMagnet，并通过大规模实证分析验证其有效性。

俄乌冲突在五大关键领域的经验教训

智库研究海鹰资讯 2025-06-05

本文将深入探讨这场冲突所展现的五大关键领域的变化特征，包括无人自主系统、信息战、电子战、后勤和防空，总结其经验教训，分析未来战争的演化趋向。

重点防范境外恶意网址和恶意IP (八)

网络攻击国家网络安全通报中心 2025-06-05

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

英国战略军事评估报告确定网络和电磁司令部的职能定位

军队军工奇安网情局 2025-06-05

英国最新《战略防御评估报告》强调网络和电磁域的核心地位。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...