搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军计划增强师级部队战术网络战和电磁战能力

军队军工奇安网情局 2025-08-25

美国陆军希望向师级部队提供更多网络能力和工具。

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

全球首家SASE上市公司即将出现，估值拟超50亿美元

投融资安全喵喵站 2025-08-23

据其披露的上市文件显示，在2026财年上半年，该公司营收同比增长30.7%，净亏损同比收窄。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

美国防部从硬件与软件两方面保护人工智能模型免受攻击

军队军工国防科技要闻 2025-08-22

美国防部已启动“微电子公共领域”项目，拟从硬件与软件两方面提升人工智能模型安全水平。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

美国陆军发布软件定义天线信息征询书

军队军工电子小氙 2025-08-21

该中心意在发掘业界的天线技术，使战术电台能灵活在电磁频谱中传输数据，以规避频谱拥塞与冲突问题。

英国NDR厂商Darktrace计划投入2亿美元开拓美国市场

互联网安全喵喵站 2025-08-20

作为其集团实现 10 亿美元营收目标、并对抗大型竞争对手 Palo Alto Networks 和 CrowdStrike 的一部分。

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异

技术动态云鼎实验室 2025-06-18

聚焦MCP官方SDK的跨语言安全审计，揭示五大实现中的共性漏洞与性能安全风险。

美国医疗上市公司达维塔因勒索攻击泄露270万患者临床信息

医疗卫生安全威胁纵横 2025-08-25

被窃数据量达1510GB，包含社保号、诊疗记录及财务信息等敏感数据。公司已启动应急响应并恢复系统，但患者隐私面临严重威胁。

可信数据空间建设路径的探索与思考

大数据中国信息安全 2025-08-21

在数据要素加速成为驱动经济增长新引擎的时代背景下，构建安全、高效、可信的数据流通共享环境已成为激发数据潜能的关键基石。

俄罗斯开源情报实践与发展前景

大数据知远战略与防务研究所 2025-08-21

主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源...

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。

美国特朗普政府人工智能治理政策态势洞察

政策解读数字治理全球洞察 2025-08-17

特朗普政府推出的人工智能战略文件体系呈现出“一总三分” 的鲜明结构，即一份统领性的战略计划与三项针对性的行政命令形成有机整体，共同服务于 “确保美国在人工智能领域长...

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

国家安全部：涉密学术写作、交流、合作有哪些泄密风险点？

国家安全国家安全部 2025-08-16

这也泄密？嗯！

从Safety到Security：西方叙事下全球AI安全治理淡化

政策解读 Internet Law Review 2025-08-14

G7峰会《AI促进繁荣宣言》撕去“安全”标签，宣告西方政策重大转向：从防范AI失控风险，全面倒向经济竞速赛道。地缘博弈、千亿产业游说、军备焦虑与ChatGPT成功叙事，合力构...

鸿蒙设备司法鉴定技术指南：四大调试工具的取证实践

公检法奇安信洞鉴 2025-08-13

玩转鸿蒙调试工具HDC（HarmonyOS Device Connector）工具、aa工具（Ability助手）、bm工具（Bundle Manager包管理工具）与hilog工具。

人力资源跨国巨头万宝盛华发生大规模数据泄露

数据泄露 GoUpSec 2025-08-13

这次攻击的“真凶”很可能是一个名为RansomHub的勒索软件团伙，其曾声称从Manpower的系统中窃取了大约500GB的数据，其中包括了大量客户和公司的机密信息。