搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军《赛博空间和电磁战作战》条令 (2025年版) 初步解读

军队军工电波之矛 2025-09-24

为战区陆军及以下梯队指挥官和参谋提供作战指导，覆盖赛博与电磁战专业人员的职责与行动框架，深度衔接联合条令JP 3-12与陆军作战条令ADP 3-0。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

数字化时代苏州银行自动化网络安全运营实践

金融保险中国金融电脑 2023-08-11

苏州银行历来高度重视网络安全工作，积极贯彻国家网络安全战略，探索建立自动化网络安全运营体系，切实践行网络安全和数据安全管理要求。

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

美国《天才法》稳定币监管框架及影响研判

金融保险苏州信息安全法学所 2025-09-17

该法案的签署标志着美国首次在联邦层面建立系统性的稳定币监管框架，其实施效果可能影响全球稳定币市场格局与监管规则走向。

个人数据删除权立法与执法国际实践概览

政策解读金杜研究院 2025-09-04

本文旨在梳理和比较欧盟、美国、新加坡、澳大利亚和中国等司法辖区内个人数据删除权的法律规范框架、核心要求及当前执法监管实践，为中国企业在全球化运营中构建数据删除合...

美国对华人工智能领域制裁的动因、机制与中国应对

人工智能中国信息安全 2025-09-02

随着人工智能技术的迅猛发展，其背后的政治因素日益凸显，即技术政治化势头逐渐显现。技术政治化是指技术不再仅仅是一种纯粹的科学和工程领域的创新与应用，而且是被赋予浓...

用20秒生成的AI图片，钻了所有电商平台的退款漏洞

互联网竞争秩序场 2025-09-01

在“仅退款”正逐渐退出江湖的当下，AI成为羊毛党“白嫖”的新工具。

利用预训练的语言模型释放基于语义的日志解析的真正潜力

技术动态安全学术圈 2025-08-20

软件密集型系统通常会生成控制台日志，用于故障排除。日志解析旨在将日志消息解析为特定的日志模板，通常是实现自动化日志分析的第一步。

关于高速铁路网络安全防护现状研究及思考建议

交通物流交大评论 2023-08-13

国内外轨道交通网络安全事件频发，本文提出网络安全防护的原则和建议。

欧洲量子网络安全议程：向后量子密码学过渡的规范与管理

量子技术军事高科技在线 2023-08-11

该议程针对如何在此背景下加强应对网络安全风险提出几点建议，对我国加强网络安全建设具有一定借鉴意义。

美国《联邦数据战略》评述：亟需改革与重启

政务清华大学智能法治研究院 2023-08-11

本文集合ITIF报告对FDS的出台背景、内容、局限性予以总结，并分析其未来发展方向。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

欧洲政策中心发布《欧洲量子网络安全议程》

量子技术元战略 2023-08-03

文件指出量子计算的快速发展为网络安全带来了一系列新的挑战，并就欧盟如何加强应对量子网络安全风险提出政策建议。

我国的数据治理挑战及其应对

安全运营信息安全研究 2023-08-02

当下，数据在促进经济、社会发展等方面发挥了重要价值，并具有重要的战略意义，对数据的治理也成为我国数字经济发展和数字中国建设中的重要议题和实践方向.本文通过分析数...