搜索结果 - 安全内参 | 决策者的网络安全知识库

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

曝光！这些企业涉嫌为台军心战大队提供外围支持

国家安全日月谭天 2025-10-17

经过调查比对，基本可以确认以下5家也是台军心战大队外围支持企业。

国家网信办、国家市监总局联合公布《个人信息出境认证办法》

政策网信中国 2025-10-17

保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

美国如何打网络战？智库报告揭示其全貌与软肋

智库研究银河实验室 2025-10-17

《美国网络战略评估》（Evaluating U.S. Cyber Strategy）梳理了美国网络战略的核心要素、能力组织架构及行动案例，指出其在全球拥有领先的进攻能力和联盟体系，但防御体系...

《网络安全标准实践指南——数据库联网安全要求》公开征求意见

标准全国网安标委 2025-10-17

应对数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。

泄露众多客户敏感数据，英国外包巨头Capita被重罚1.34亿元

数据泄露安全内参 2025-10-17

尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。

6G数字孪生网络分布式架构及关键技术

信息通信中移智库 2025-10-17

本文深入分析数字孪生网络的现状和发展态势，提出面向6G的数字孪生网络分布式架构体系，并针对数据、建模和编排预验证三大核心技术进行介绍。

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

客户手机遭“保护性关停”8天仍未恢复，中国移动致歉

信息通信中国新闻网 2025-10-16

中国移动称，在此期间，我公司存在跨省协同不畅、主动服务意识不足等问题，给李先生生活带来不便，对此我们深表歉意。

大模型辅助Web漏洞PoC自动生成的系统性实证研究

技术动态安全极客 2025-10-16

本文为大语言模型在Web漏洞自动利用任务中的工程化落地提供了首个大规模、富有实证意义的阶段性测评与深度机理剖析。

辽宁省通管局连发7条行政处罚，剑指铁岭电信营销电话扰民

信息通信 C114通信网 2025-10-16

中国电信股份有限公司铁岭分公司在与呼叫中心企业开展中继线业务合作过程中，未履行真实传送主叫号码的法定义务，未落实主叫鉴权管理要求，违规传送虚假主叫号码，造成大量...

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

基于专家经验的网络异常流量检测技术研究

金融保险电子商务与支付国家工程研究中心 2025-10-16

本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验，分别提取正常流量特征与恶意攻击特征，由两个相辅相成的检测模型所组成，可有效检测网络行为中的异...

F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露

APT 代码卫士 2025-10-16

F5公司紧急发布补丁，修复了包含被盗漏洞在内的44个漏洞，并督促客户尽快更新系统。

xNIDS：解释基于深度学习的网络入侵检测系统，用于主动入侵响应

技术动态安全学术圈 2025-10-15

本文提出 XNIDS 框架，用于解释基于深度学习的网络入侵检测系统（DL-NIDS）并生成可操作防御规则，以支持主动入侵响应。

网安龙头Zscaler创始人放言：不要再做（传统）网络安全了

互联网安全内参 2025-10-15

Zscaler创始人兼CEO Chaudhry表示，尽管防火墙和VPN曾在过去发挥重要作用，但面对层出不穷的网络入侵事件以及零信任安全架构的普及，如今“传统的网络安全架构已失去意义”，...

NSA试图削弱后量子密码标准？一场关乎未来的加密战争

量子技术 GoUpSec 2025-10-15

当世界顶尖的密码学家公开指责美国国家安全局（NSA）试图削弱下一代加密标准时，这绝不仅仅是一场技术路线的争论。这关乎到未来几十年全球数字世界安全的加密战争。

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。