国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部对APP、SDK违法违规收集使用个人信息等问题开展治理。

勒索软件攻击致患者死亡案首次披露

英国国家医疗服务体系（NHS）表示，去年发生的一起勒索软件攻击事件，不仅干扰了伦敦多家医院的血液检测工作，还导致一名患者死亡。

IDC最新攻击面管理报告出炉，360引领ASM智能化新纪元

近日，全球领先的IT市场研究和咨询公司IDC发布《中国AI赋能的攻击面管理（ASM）市场份额，2024：AI/GenAI将引领技术变革，提升准确性、前瞻性与易用性》（Doc # CHC52196425，2025年6月），

这个MySQL严重缺陷逾20年仍未修复

早在2005年6月提交的被评级为“S2（严重）” 的一个MySQL 缺陷悬置20年仍未被修复，引发社区对该开源数据库管理器的无奈和绝望。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

随着自然语言处理的飞速发展，大语言模型（LLM），如GPT-4，在诸多领域得到了广泛应用，包括安全漏洞扫描。本论文聚焦于LLM（以GPT-4 Advanced Data Analysis为代表）在软件漏洞检测中的效能，并与传统的静态应用安全测试（SAST）工具进行系统对比。研究通过对32类常见可利用软件安全缺陷的对照实验，量化了二者在准确率上的表现。

虚拟现实中的“情绪操控”：认知战的未来挑战与应对

2025年5月12日，美国非常规战争中心发布文章《未来认知优势面临的挑战》（Future Challenges to Cognitive Superiority）。文章认为，认知战是指降低敌人认知能力的作战行动。

屡屡泄露客户个人信息，电信巨头赔偿近13亿元

一名美国联邦法官已初步批准，美国电信运营商巨头AT&T以1.77亿美元（约合人民币12.71亿元）解决多起数据泄露相关的诉讼。

网安从业者必须面对的六个残酷现实

网络安全领域日益复杂的攻击、不可避免的违规事件、以及无休止的工作量——从事网络安全工作意味着要接受这些艰难的现实，并无论如何都要勇往直前。

高管网络安全意识培训：策略与禁忌

高级管理人员的网络安全意识与数字安全素养水平，对于保护组织免受日益复杂的网络安全威胁至关重要。面向高管开展有效的网络安全意识培训不再是一种可有可无的选项，而是组织实现高质量发展和高水平安全的关键基石。