搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

“开盒”乱象中的未成年人个人信息权益危机与协同治理

互联网中国信息安全 2025-10-14

“开盒者”挖掘他人隐私信息并在网上公布，引导网民对“被开盒者”谩骂攻击，侵害公民的人格权益，甚至损害其人身与财产安全。网络作为未成年人的重要社交场域，其匿名性与虚拟...

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

重点防范境外恶意网址和恶意IP (十)

网络攻击国家网络安全通报中心 2025-07-31

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用、窃密等，对中国国内联网单位和互联网用户构成重大威胁。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

交通物流 GoUpSec 2025-12-03

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。

日本量子技术未来产业布局经验及启示

量子技术科情智库 2025-12-01

日本政府和企业在量子技术研发上的大力投入，以及在人才培养、国际合作等方面的积极举措，使其在全球量子技术竞争中赢得了先机。

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高水平安全的动态平衡。

解读《政务领域人工智能大模型部署应用指引》，守护政务大模型安全合规

政务公安部网络安全等级保护中心 2025-10-24

本文将对《政务领域人工智能大模型部署应用指引》中“安全”部分的重点内容进行详细解读。

国家安全部：留心网购中的“数据刺客”

互联网国家安全部 2025-10-24

消费者在享受便利的同时，也应提高安全防范意识，提防“数据刺客”暗中窃密的多重手段。

提高蜜罐性能的网络欺骗技术综合调查

技术动态安全学术圈 2025-10-23

本文针对网络威胁（如 Mirai 僵尸网络变种）持续升级、传统安全工具难以检测零日攻击与深度分析攻击者行为，且现有蜜罐研究存在 “单蜜罐技术零散、蜜网缺乏系统分类与统一...

国家安全部：一块涉密硬盘的“失守”

国家安全国家安全部 2025-10-23

涉密硬盘作为承载国家秘密信息的关键载体之一，一旦出现使用或管理漏洞，将给国家秘密安全带来重大隐患。

CNCERT：关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

网络攻击国家互联网应急中心CNCERT 2025-10-19

国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

网络攻击国家安全部 2025-10-19

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。