微软本周三宣布,自2025年8月底起,Windows 10/11版Microsoft 365应用将默认阻止不安全的FPRPC(FrontPage远程过程调用)协议访问文件。该协议作为早期网页设计工具FrontPage的配套技术,因其安全性不足将被逐步淘汰。微软明确表示,此次调整仅影响Windows平台Office用户,Mac、Web及移动端Teams服务不受影...
2025年8月8日,在ISC.AI未来峰会上,360数字安全集团CTO潘剑锋指出,安全行业大模型已从初期集成迈向实战化阶段,需打造垂直领域大模型。他提出基于'快思考'与'慢思考'方法论重构模型能力边界,快思考用于日常决策,慢思考用于复杂推理。360正通过三级跳式发展实现模型突破,第一阶段实现单任务专用模型,如E...
微软近日发布《Windows 10 Consumer Extended Security Updates (ESU) program》公告,明确了Win10停止支持后的安全更新细节。用户可通过微软账户注册ESU授权,每份许可证30美元(约215元人民币),最多支持同一账户下的10台设备,无需为每台设备单独付费。此外,用户还可通过1000点微软奖励积分兑换ESU资格...
2025年8月8日,市场监管总局近期在全国24个大中城市抽检200余家网红餐厅,涵盖中餐、西餐、火锅、烧烤等多种业态。结果显示,食品总体安全状况良好,未检出违规添加及致病菌问题。但部分餐厅存在农药残留超标、兽药残留超标、食品掺假嫌疑、操作不规范等问题,个别餐厅餐具卫生不达标,需引起关注。免责声...
2025年8月,佛山照明、星宇股份、得邦照明、阳光照明等多家头部企业密集发布最新专利成果,涵盖电路安全、智能控制、光学设计等多个核心技术方向。其中,佛山照明推出可控硅调光电源电路专利,提升调光兼容性;伊戈尔攻克恒压调光短路难题;星宇股份两项汽车照明专利强化行车安全;得邦照明三项光学创新...
江铃汽车近日通过TÜV莱茵技术审核,成功获得德国联邦机动车交通管理局(KBA)颁发的UN-R155网络安全管理体系(CSMS)和UN-R156车辆软件升级管理体系(SUMS)符合性认证。这一认证标志着江铃汽车在网络安全防护与软件升级流程方面达到国际标准,为拓展欧洲市场奠定基础。TÜV莱茵作为审核方,全程协助企业完善...
《连线》8月6日报道,安全研究人员Michael Bargury和Tamir Ishay Sharbat在拉斯维加斯Black Hat黑客大会上披露,OpenAI连接器(Connectors)存在严重漏洞,攻击者可通过间接提示注入攻击,无需用户交互即可从Google Drive提取敏感数据。演示中,研究人员成功窃取了开发者密钥。Bargury称,攻击者仅需获取目标...
微软近日发布年度安全赏金报告,过去一年向全球59国344名研究者发放1700万美元赏金,创历史新高。研究者共提交1469份漏洞报告,覆盖Azure、Windows、Edge等平台,发现超千个安全隐患,最高单笔奖励达20万美元。微软表示,借助独立研究者力量,公司在AI等新兴领域持续领先威胁。今年,Copilot AI、Defender及...
8月6日,路畅科技宣布通过DEKRA德凯审核,获得ISO/SAE 21434汽车网络安全体系认证证书。该认证是国际汽车行业网络安全管理的权威标准,标志着路畅科技在汽车网络安全领域达到国际先进水平。此次认证有助于提升公司在智能汽车领域的竞争力。免责声明: 本文内容由开放的智能模型自动生成,仅供参考。
微软近期推出的NLWeb协议被曝存在严重安全漏洞,该漏洞允许远程用户读取系统配置文件及.env文件中的敏感信息,如OpenAI或Gemini的API密钥。研究人员指出,此为经典路径遍历漏洞,利用方式极为简单。该漏洞已于5月28日上报微软,并于7月1日完成修复,但微软未发布CVE公告。尽管官方称未在产品中使用相关代码...
开源压缩工具7-Zip于8月3日推出25.01版本更新,此次更新主要针对安全性进行优化。新版本调整了处理符号链接的代码,进一步增强了文件解压时的安全性。此外,用户现在可通过命令行选项`-snld20`跳过默认的符号链接安全检查。7-Zip作为一款免费开源的高效压缩工具,支持7z、ZIP、RAR等多种格式,并兼容Windo...
2025年8月6日,电科网安在互动平台透露,公司已参与雅江水电项目的网络安全建设工作。公司表示将继续发挥技术优势,助力国家重大项目的实施。雅江水电位于四川省,是国家重点水利工程之一,其网络安全保障对项目稳定运行具有重要意义。免责声明: 本文内容由开放的智能模型自动生成,仅供参考。
2025年8月,美团与京东在餐饮外卖市场布局新战场,分别推出"浣熊食堂"与"七鲜小厨"品牌,探索食品安全保障新模式。美团浣熊食堂以"全程可视可追溯"为原则,计划三年内建设1200家门店,并推动20万家门店开通"明厨亮灶"直播。京东则采用自营模式,宣布三年内投入超百亿元,建设超1万家七鲜小厨,强调食材供应链...
2025年8月4日,河北兴隆县启动因灾破损农房安全鉴定工作。县住建局组织25个评定小组深入受灾最重的三个乡镇,核查房屋主体结构、墙体开裂及基础沉降等情况。在六道河镇五道河村,工作人员已开始逐户登记房屋损毁程度,为灾后重建提供依据。此次鉴定旨在确保农房安全,助力灾后恢复有序推进。免责声明: 本...
IBM《2025年数据泄露成本报告》指出,13%的受访企业曾遭遇AI模型或应用的安全漏洞,另有8%无法确认是否受影响。其中,97%的企业未部署AI访问控制机制,导致60%的AI安全事件引发数据泄露,31%造成业务中断。值得注意的是,16%的数据泄露事件与AI工具使用相关。报告同时显示,积极采用AI与自动化技术进行安全...
新多集团近日正式在全国股转系统挂牌公开转让,证券简称"新多集团",代码为874700,采用集合竞价交易方式,进入基础层。作为一家专注于安全门类产品研发与制造的企业,新多集团集设计、生产与进出口贸易于一体,产品涵盖防盗安全门、隔热防火门、高端装甲门、楼宇门、别墅大门、精工木门及智能锁等多元化品...
DXC Technology与智能安全企业7AI达成战略合作,共同推出DXC Agentic Security Operations Center(SOC)。此次合作将完全自主的AI智能体集成至DXC的端到端托管安全运营中,覆盖警报接收、调查及修复全流程。7AI的平台已部署于DXC内部,显著优化其SOC能力。这一合作标志着托管安全服务模式的革新,通过7AI...
安全公司Nextron Research近日发布报告,宣布在Linux系统中发现一种新型恶意PAM模块后门,命名为"Plague"。该后门利用可插拔认证模块(PAM)接口,可在用户无感知的情况下绕过系统认证,窃取敏感数据并维持SSH持久访问权限。Plague通过伪装成系统库躲避检测,目前未被任何防病毒软件识别。其采用XOR、KSA/PR...
"用户信息安全是企业的生命线,更是不可逾越的道德红线与经营底线。" 7月31日,国家推行2025年个人信息保护系列专项行动满一季之际,土巴兔联合创始人谢树英强调,公司始终将用户信息安全置于首位,土巴兔历经17年发展,已构建起涵盖安全认证、安全架构、呼叫防控、用户信息加密的四维一体"神盾安全系统",...
中国网络空间安全协会近日发布公告,为规范App个人信息收集行为,指导邮件快件寄递、二手车交易、旅游服务等3类5款App运营方完成优化改进。此次整改重点针对超范围收集个人信息、过度调用敏感权限等问题,相关App已参照《网络安全法》《个人信息保护法》等法律法规要求,在应用商店或官网上架合规版本。...
扫一扫关注微信