搜索结果 - 安全内参 | 决策者的网络安全知识库

从ECPA到EO 14117：中资公司涉美业务的隐私类集体诉讼风险

安全合规汉坤律师事务所 2025-11-13

这两起针对程序化广告企业的集体诉讼，被广泛认为是首批以涉嫌违反EO.14117为由提起的私人集体诉讼，或将成为美国数据跨境监管与广告科技行业合规实践的重要里程碑。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

美国加密货币政策法律及监管实践新动向

金融保险中国信息安全 2025-11-14

近十年来，美国政府对加密货币的定位与管理，从最初要求其“负责任”的金融创新，到以审慎监管平衡安全需求，再到如今已转向主动促进其发展。

英国央行：捷豹路虎被黑事件拖累了国家GDP

金融保险安全内参 2025-11-14

此次攻击预计给捷豹路虎及供应链造成近180亿元的损失，并导致生产延迟数周。

倒卖货拉拉内部信息牟利，3名男子被判刑

互联网新浪科技 2025-11-14

黄某、杨某按每个身份证信息10-15元不等的价格与货拉拉担任运营专员陈某结算。

工信部：关于防范Redis数据库内存释放后重用超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-11-14

可能导致远程代码执行，获取服务器控制权限。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

国家安全部警示：恋爱脑，多么痛的领悟

国家安全国家安全部 2025-11-14

国家安全机关破获一起某机关单位工作人员坠入境外间谍情报机关工作人员情感陷阱，利用职务之便为境外窃取、非法提供国家秘密的案件。

《国际AI+抗DDoS攻击产品研究分析报告（2025年）》发布

产品动态网络安全卓越验证示范中心 2025-11-13

系统分析全球DDoS攻击发展态势与新兴趋势，梳理AI技术在抗 DDoS 领域的应用原理与架构，对比全球主流厂商产品的AI 赋能特征与实战表现，构建产品能力评估体系，并预判技术...

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

疏法胜于密心：《网络安全法》近十年迎大修之全面解读

政策解读金杜研究 2025-11-13

美国政府仍在遴选美国网络司令部和国家安全局最高领导人

军队军工奇安网情局 2025-11-13

美国印太司令部副司令成为美国网络司令部司令热门人选。

8家银行因网络安全/数据安全被罚，涉国有行、股份行、城农商行等

金融保险银行科技研究社 2025-11-13

银行网络安全、数据安全罚单不断。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-11-13

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

用于测试模型上下文协议的系统性安全基准与实验平台

技术动态安全学术圈 2025-11-13

MCP 安全评测基准。

朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座

网络攻击安全内参 2025-11-12

朝日集团分散的遗留系统是此次事件中被利用的关键弱点；分析师预测，朝日集团第四季度损失或达150亿日元，利润将缩水约13%。

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

十字路口：美军网络部队改革动向观察

军队军工信息安全与通信保密杂志社 2025-11-12

文章不仅梳理了美国国家网络任务部队、联合部队总部等关键力量的组织逻辑与实战表现，更结合美国智库与军方最新动向，研判其改革路径对全球网络空间格局的潜在影响。

美陆军组建首支叙事战分遣队以控制印太信息空间

军队军工国防科技要闻 2025-11-12

旨在整合民政、网络、电子战、信息战、情报、心理战和公共事务，通过应对“恶意影响”、加强伙伴关系、在印太地区建立信任，在信息环境获取优势。