搜索结果 - 安全内参 | 决策者的网络安全知识库

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

Palo Alto Networks宣布创始人兼CTO Nir Zuk退休

互联网安全喵喵站 2025-08-19

公司首席产品官（CPO）Lee Klarich 已获任董事会成员，并接任CTO 职务。

披露两次大规模数据泄露后，美电信巨头AT&T赔1.77亿美元和解

信息通信隐私护卫队 2025-08-18

与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。

穿透迷雾：2025年APP/小程序治理监管趋势初探

趋势洞察中伦视界 2025-08-14

2025年上半年，APP监管趋严，专项行动开展后已有超642个APP/SDK被通报。本文旨在梳理现行监管体系，明确APP运营者的合规“红线”，并提供适当的应对策略。

大模型与静态代码分析工具：漏洞检测的系统基准

技术动态安全极客 2025-08-14

基于大语言模型的解决方案虽灵敏度更高，但会产生较多误报结果，其适用于开发过程，可助力系统开发人员及时察觉潜在缺陷。

想得可得，想删就删？浅议A股上市公司股东名册的处理边界

安全合规北京市竞天公诚律师事务所 2025-08-13

股东名册能不能删除？

WinRAR最新0day漏洞攻击活动分析及总结

APT 奇安信威胁情报中心 2025-08-12

本报告将深入剖析漏洞技术原理、攻击链、攻击者背景及相关攻击技术，并扩展分析相关攻击组织及 WinRAR 其他漏洞，为组织应对此类威胁提供技术支撑。

我国自贸区相继发布数据出境负面清单，企业重要数据管理影响几何？

政策解读合规小叨客 2025-08-12

天津、北京、海南、上海、浙江等地相继制定并发布自贸试验区数据出境负面清单，涵盖汽车、医药、零售、民航、再保险、深海业、种业等17个领域，旨在为相关数据跨境流动提供...

基于多跨协同理念的银行数据安全防护体系建设

金融保险金融电子化 2023-08-14

浙商银行提出了一种可落地的多跨协同数据安全防护体系建设方案。

欧洲量子网络安全议程：向后量子密码学过渡的规范与管理

量子技术军事高科技在线 2023-08-11

该议程针对如何在此背景下加强应对网络安全风险提出几点建议，对我国加强网络安全建设具有一定借鉴意义。

俄罗斯开源情报实践与发展前景

大数据知远战略与防务研究所 2025-08-21

主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源...

人工智能将彻底革新军事指挥架构

军队军工电波之矛 2025-08-19

人工智能代理能够实现日常参谋任务的自动化，缩短决策时间，并打造更小、更具韧性的指挥所。它们可以精简参谋人员，同时提高其工作效率。

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。

黑客惊魂！俄罗斯首都广播播放核攻击警报引发公共交通恐慌

交通物流安全内参 2025-08-15

黑客入侵莫斯科警报系统，在公共交通上播放“核武器袭击”警报，导致乘客纷纷逃离，目前尚不清楚有多少辆公交车受到影响；据当地媒体报道，黑客成功入侵了商业运营商OOO Tra...

人力资源跨国巨头万宝盛华发生大规模数据泄露

数据泄露 GoUpSec 2025-08-13

这次攻击的“真凶”很可能是一个名为RansomHub的勒索软件团伙，其曾声称从Manpower的系统中窃取了大约500GB的数据，其中包括了大量客户和公司的机密信息。

北京市检察院发布商业秘密保护与风险防范指引

公检法京检在线 2025-08-12

建议对商业秘密采取“限制接触”“合理披露”等管理模式，注重留存证明研发过程、采取保密措施、直接或间接经济损失情况等方面的客观材料，注意严格遵守保密义务和约定。

被忽视的关联：人工智能监管如何影响国防与国家安全？

智库研究启元洞见 2025-08-12

介绍了主要国家及组织的人工智能监管及其对国防与国家安全领域的影响，并指出国防与国家安全领域需采取举措以应对潜在影响。

欧洲警用加密通信被黑客破解，端到端加密被“降维打击”

漏洞 GoUpSec 2025-08-12

黑客可以截获无线电通信，并注入恶意数据流量。在紧急情况下，恶意语音重放或注入甚至可以被用作大规模攻击的“放大器”。

美国芝加哥贝尔特铁路公司遭遇勒索软件攻击

交通物流网空闲话plus 2023-08-12

Akira勒索软件团伙将该公司添加到其泄露网站，声称窃取了85GB的数据。