12/31/2025Gemini CLI 漏洞分析Tracebit 发现了 Google Gemini CLI 中的关键漏洞,允许通过提示注入和命令伪造实现静默代码执行。恶意输入可伪装成无害文件,悄然窃取用户凭证。Read Full Article
12/30/2025数字主权的战略意义本章探讨数字主权作为战略防御手段和外交工具,适用于面临网络威胁的民主国家。章节强调数字领域的转变与挑战,突出网络韧性和国家自主权在安全与国际合作中的关键作用。Read Full Article
12/27/2025API 威胁形势分析现代 API 威胁源自僵尸网络、高级 DDoS 干扰和规避技术等复杂手段。通过真实案例研究,了解攻击者的运作方式,并为您组织在 2023 年及以后不断演变的网络威胁格局做好准备。Read Full Article
12/24/2025影子AI及企业如何应对风险影子AI是指员工未经IT批准私自使用AI工具,这带来了数据泄露、合规失败和声誉损害等风险。组织必须管理AI的使用,执行安全策略,推动负责任使用,以应对风险。Read Full Article
12/23/2025用户隐私与网络主权:数据本地化威胁本报告探讨了全球范围内数据本地化法律的兴起及其对人权的影响。从中国到巴西,各国政府寻求对数据流动的控制,往往危及用户隐私和互联网自由。呼吁尊重权利的数据保护与国际合作。Read Full Article
