IT之家从大会现场获悉，鸿蒙 5 通过创新的隐私安全机制，实现搭载鸿蒙 5 的手机恶意应用的安装次数每月减少 1600 万次，覆盖 7 类隐私数据的安全访问机制， 已拦截超过 86 亿次不合理权限索取 。截至 2025 年 6 月，超 8000 ...

Qualys安全研究人员近日披露两个高危本地提权漏洞（CVE-2025-6018 和 CVE-2025-6019）。攻击者只需组合利用这两个漏洞，即可在绝大多数主流Linux发行版上“轻松”获取最高管理员（root）权限！ 漏洞利用门槛低、影响范围极广，服务器和个人电脑均面临严重风险。

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。第一个漏洞，编号 ...

华兰生物工程股份有限公司（002007.SZ）近日发布《重大投资决策制度》，规范公司投资管理流程，明确股东会、董事会及总经理的决策权限，强化风险管控。根据制度，公司重大投资事项（包括资产收购、股权交易、技术升级等）需按交易规模分层审批：涉及资产总额、营收或净利润占比超50%且金额达标的项目须经股东会批准；占比10%-50%的项目由董事会审议；低于10%的由总经理决策。

NetSPI 研究人员详细披露了 Microsoft Defender for Identity（MDI）中的欺骗漏洞（CVE-2025-26685）。该漏洞虽无法单独利用，但与其他漏洞结合时可能使攻击者无需认证即可在 Active ...

在数字化转型的浪潮中，工单系统已成为企业运营的核心工具之一。本文作为《工单系统设计实战》系列的下篇，深入探讨了数据运维类、服务协作类及账号权限类工单的设计要点。 当工单成为企业的数字神经系统，每一次数据操作、跨部门协作、权限变更都将实现流程化、可追溯 ...

通过串联这两个漏洞，攻击者无需物理接触设备，就能从普通用户权限提升至root权限。TRU团队已开发出概念验证（PoC）利用代码，并在多个主流Linux平台上成功实现root级访问。整个攻击过程仅需本地用户会话、SSH访问权限和默认服务，无需特殊技术手 ...

2025年6月13日，广东省标准化协会发布团体标准《智能体任务执行安全要求》。这一团标的发布，标志着广东省在智能体产业安全管理方面迈出了重要一步，为智能体开发和运营主体提供了明确的行为准则，也为用户权益和数据安全提供了有力保障。

数据库安全是各类组织面临的关键问题。本文将探讨管理数据库访问权限的有效策略，并借鉴行业专家的实践经验。从实施基于角色的访问控制到平衡安全与易用性，读者将发现保护重要数据的实用方法。 实施基于角色的访问控制(RBAC)和最小权限原则 通过 RBAC 和 ...

【共同社6月16日电】日本经济团体联合会（经团联）16日汇总了有关扩充防备大地震防灾减灾对策的建议。关于日本政府力争2026年度设置的防灾厅，提出“应使之拥有能跨部门推进政策的充分权限”。建议还强调，发生灾害时，防灾厅有必要确立包括官民分工在内的指挥 ...

系统上线应用以后随之面对的一个问题就是系统的权限分配与管理，但当前大部分传统企业在此问题上存在的问题是： 说个案例吧，某企业CIO在群内 ...

自从鸿蒙操作系统发布以来，华为一直在努力提升它的隐私保护和安全性能。想想看，咱们每天都在用手机，要是手机里的信息被不法分子偷走了，那得多闹心啊。这次鸿蒙系统拦截了超过86亿次不合理的权限请求，真是让人松了一口气。这些请求往往来自那些恶意应用，它们试图获取我们的位置、联系人等敏感信息。鸿蒙通过严格的权限管理机制，有效阻止了这些非法行为，保护了我们的隐私安全。