搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军《赛博空间和电磁战作战》条令 (2025年版) 初步解读

军队军工电波之矛 2025-09-24

为战区陆军及以下梯队指挥官和参谋提供作战指导，覆盖赛博与电磁战专业人员的职责与行动框架，深度衔接联合条令JP 3-12与陆军作战条令ADP 3-0。

SASE厂商Netskope纳斯达克上市：市值94亿美元路演PPT曝光

投融资雷递 2025-09-22

Netskope发行价为19美元，发行4780万股，募资总额为9亿美元。

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

公安部公布10起打击整治网络违法犯罪典型案例

公检法公安部网安局 2025-09-18

公安机关深入推进“净网2025”专项工作依法严厉打击整治突出网络违法犯罪。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》公开征求意见

政策网信中国 2025-09-16

科学认定未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者范围。

美国CISA发布通用漏洞披露 (CVE) 计划愿景

互联网赛博研究院 2025-09-11

CVE项目向“质量时代”的转型，不仅关乎美国本土网络安全防御能力的提升，更会对全球漏洞治理格局产生系统性的影响。

《数据安全技术数据安全和个人信息保护社会责任指南》发布

标准 CCIA数据安全工作委员会 2025-09-11

提供了组织实施数据安全和个人信息保护社会责任的组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展，以及社会责任履行情况披...

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

第二届联合国信息安全开放式工作组 (OEWG) 通过《最终报告》

安全治理网络空间国际法前沿 2025-09-08

《报告》的出台，既折射出全球网络空间国际法治理的现实困境，也为后续多边合作提供了明确指向。

EDPS vs SRB：欧盟法院重新界定假名化数据的“个人数据”属性

公检法网安寻路人 2025-09-05

控制者视角、收集时点与接收方可识别性。

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏

金融保险奇安信威胁情报中心 2025-09-04

攻击者试图通过供应链攻击这种隐蔽且高效的方式，渗透至香港金融体系的核心和内地高价值投资者。目的窃取巨额资金或操纵市场获取暴利。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

莱昂纳多公司计划打造北约电子战的核心体系

军队军工电波之矛 2025-09-16

莱昂纳多希望让旗下在英国本土研发的系统摆脱 “孤立产品” 的定位，成为盟友可大规模采用的一体化空战体系核心支柱。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

欧盟《数据法》今日生效，谷歌提前宣布数据传输免费

云计算 Internet Law Review 2025-09-12

在美欧数字博弈加剧的背景下，中国企业或许能在特定情境下获得数据流通新入口，但同时也要面对更高的合规成本与竞争压力。

LLMHoney：基于大模型动态响应生成的实时SSH蜜罐

技术动态安全极客 2025-09-10

利用大语言模型（LLM）驱动生成现实感极强的shell命令响应，以突破传统低/中交互蜜罐响应静态、可被识别的局限。

“育儿补贴”精准诈骗引爆新生儿数据泄露

医疗卫生威胁猎人Threat Hunter 2025-09-08

监测发现，非法数据交易市场中“新生儿”相关数据情报量急剧攀升，其热度被黑产从业者形容为“近期大热”。

为什么网络攻击者喜欢仿冒人力资源部门发送钓鱼邮件?

安全运营超安全 2025-09-05

当人们收到一封来自HR部门的邮件时，大部分人都会倾向于依赖“心理捷径”（也被称为“启发式”或“经验法则”）来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...

美国对华人工智能领域制裁的动因、机制与中国应对

人工智能中国信息安全 2025-09-02

随着人工智能技术的迅猛发展，其背后的政治因素日益凸显，即技术政治化势头逐渐显现。技术政治化是指技术不再仅仅是一种纯粹的科学和工程领域的创新与应用，而且是被赋予浓...