ZONE.CI 全球网

文章总结： MongoDB披露严重漏洞CVE-2025-14847，影响十年内多个主流版本。攻击者无需认证即可利用Zlib压缩协议缺陷远程读取服务器堆内存，泄露

文章总结： 本文介绍了PentestEval基准，用于模块化评估大语言模型的渗透测试能力。研究发现主流LLM在攻击决策与利用阶段存在短板，端到端成功率较低。结论

文章总结： 本文介绍了上海市加强开源体系建设的实施方案图解，重点在于开源治理与合规。安势信息作为软件供应链安全治理厂商，提供清源SCA、清正二进制扫描及清流AI

文章总结： 火绒安全发现IDM破解工具网站广告位植入恶意按钮传播StealC等窃密病毒。该病毒利用白加黑及多阶段加载技术，通过反调试规避检测，利用云控配置窃取浏

文章总结： 文章探讨了豆包AI利用INJECT_EVENTS权限实现跨应用操作引发的争议，指出该权限既是外挂手段也是Agent创新。传统风控难以区分合法AI与黑

文章总结： 文章阐述了DCMM国家标准在数字中国建设中的基石作用，分析了当前数据管理水平及人才短缺等挑战，并提出完善标准生态、惠及中小企业等深化路径，旨在通过提

文章总结： 赛迪研究院召开警示教育会，通报剖析典型案例，要求全院干部职工敬畏纪法，严守纪律底线。会议强调落实主体责任和一岗双责，强化日常监督与执纪问责，坚决守住

文章总结： 贵港市网信办近期查处两家单位未履行网络安全保护义务案例，涉及某医院与事业单位，因系统存在漏洞及信息泄露风险被责令改正并警告。该行为违反《网络安全法》

文章总结： 美亚柏科发布升级版美亚法度智问系统，旨在解决基层执法笔录制作耗时难题。该系统融合电子数据分析与AI大模型，支持自动生成审讯提纲、智能提取线索及情绪分

文章总结： 文章介绍了一种优化的SQL注入双写绕过Tamper脚本。针对常规双写易生成新敏感词或被递归过滤的问题，脚本通过逆序处理关键词并动态检测插入位置，确保

文章总结： 本文编译布鲁金斯学会研究，驳斥安全阻碍创新的论调，指出对全球南方而言，人工智能安全是可持续创新的基石。忽视安全将带来高昂系统性成本，而投资安全能解决

文章总结： 本文档综述近期全球科技与安全动态。日本敲定新网络安全战略，提出能动性防御以遏制威胁；美国防部引入xAI技术，FCC禁售外国无人机。此外，美韩推进核潜

文章总结： 文档解析了消息鉴别码（MAC）用于保证完整性与身份验证的原理，详细对比HMAC与CMAC两种算法。HMAC基于哈希函数实现简单高效，CMAC基于分组

文章总结： AAAI2025Oral论文DigTraffic提出双通道交互图Transformer，通过消息级流量交互图和双通道编码解决传统流量分类痛点。该方法

文章总结： 近期攻击者利用AI语音克隆冒充官员实施诈骗，CosmaliLoader通过拼写错误域名传播。EvasivePanda组织利用DNS劫持与伪装更新发起

文章总结： 文档指出构建具备统一认证框架的网络安全团队能有效应对人才短缺与技能差距。采用OffSec等实践认证可确保团队技能基准一致，简化内部晋升，增强招聘信心

文章总结： LangChain框架存在严重序列化注入漏洞CVE-2025-68664，攻击者可利用dumps函数未转义lc关键字的缺陷注入恶意结构，导致敏感环境

文章总结： 本文分析企业上线AIAgent的安全风险与合规路径。指出提示词注入、权限串联及数据泄露是主要风险。建议企业坚持最小化设计原则，上线前开展风险评估，运

文章总结： 2025年12月19–22日EmEditor官网MSI安装包被供应链攻击，植入签名WALSHAMINVESTMENTSLIMITED的恶意安装包，内

文章总结： DSRC公布2025Q4奖励名单：个人、团队季度奖及D-Grade多档福利，首次达标可兑实物，高等级享额外50%漏洞积分与定制周边，生日礼需官网登记

文章总结： 本文阐述了字节跳动数据库在AI时代的智能进化，通过ContextSearch、Mem0、向量数据库及Supabase等产品体系，解决易用性、效率与成

文章总结： 北京交通大学提出的概率交通流预测论文RIPCN被KDD2026录用。该研究针对现有方法难以解释物理机制及建模不确定性高的问题，设计了融合道路阻抗先验

文章总结： 文章系统梳理2010–2025年互联网灰黑产业四阶段演进，揭示疫情催化、AI武器化、RaaS平台化、数据闭环等关键驱动，剖析勒索、深度伪造、供应链、

文章总结： 本文披露了TraccarGPS跟踪建站系统存在的文件包含漏洞。该漏洞基于Java环境，攻击者可通过构造特定的路径遍历Payload读取服务器敏感文件

文章总结： 阿里安全响应中心公布十一月王牌A计划奖励，52位白帽提交有效漏洞。个人Top2老王和涵璐因提交高危报告获500元奖金，Top50获淘票票电影卡；团队