IDC最新攻击面管理报告出炉，360引领ASM智能化新纪元

近日，全球领先的IT市场研究和咨询公司IDC发布《中国AI赋能的攻击面管理（ASM）市场份额，2024：AI/GenAI将引领技术变革，提升准确性、前瞻性与易用性》（Doc # CHC52196425，2025年6月），

这个MySQL严重缺陷逾20年仍未修复

早在2005年6月提交的被评级为“S2（严重）” 的一个MySQL 缺陷悬置20年仍未被修复，引发社区对该开源数据库管理器的无奈和绝望。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

随着自然语言处理的飞速发展，大语言模型（LLM），如GPT-4，在诸多领域得到了广泛应用，包括安全漏洞扫描。本论文聚焦于LLM（以GPT-4 Advanced Data Analysis为代表）在软件漏洞检测中的效能，并与传统的静态应用安全测试（SAST）工具进行系统对比。研究通过对32类常见可利用软件安全缺陷的对照实验，量化了二者在准确率上的表现。

虚拟现实中的“情绪操控”：认知战的未来挑战与应对

2025年5月12日，美国非常规战争中心发布文章《未来认知优势面临的挑战》（Future Challenges to Cognitive Superiority）。文章认为，认知战是指降低敌人认知能力的作战行动。

屡屡泄露客户个人信息，电信巨头赔偿近13亿元

一名美国联邦法官已初步批准，美国电信运营商巨头AT&T以1.77亿美元（约合人民币12.71亿元）解决多起数据泄露相关的诉讼。

网安从业者必须面对的六个残酷现实

网络安全领域日益复杂的攻击、不可避免的违规事件、以及无休止的工作量——从事网络安全工作意味着要接受这些艰难的现实，并无论如何都要勇往直前。

高管网络安全意识培训：策略与禁忌

高级管理人员的网络安全意识与数字安全素养水平，对于保护组织免受日益复杂的网络安全威胁至关重要。面向高管开展有效的网络安全意识培训不再是一种可有可无的选项，而是组织实现高质量发展和高水平安全的关键基石。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

RoundCube是一款基于Web的开源电子邮件客户端，使用PHP编写，支持IMAP协议，提供类似于桌面邮件应用的用户体验。RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次

开源人工智能治理的全球实践及路径选择

自DeepSeek系列模型发布以来，我国的开源模型能力大幅提高，逐步赶上以OpenAI旗下的GPT-o1为代表的闭源模型。