搜索结果 - 安全内参 | 决策者的网络安全知识库

北京理工大学OA系统现诈骗链接，工作人员回应：木马中毒，不要点击

教育科研正在新闻 2025-12-01

官方工作人员称该链接确为诈骗链接，可能是学校老师电脑感染木马病毒，警惕校内人员不点击该链接。

习近平：健全网络生态治理长效机制持续营造风清气正的网络空间

政务新华社 2025-11-29

要完善分级分类的安全监管机制，筑牢网络安全和数据安全防线。

欧盟数字综合监管改革提案重点梳理

政策解读网络法理论与实务前沿 2025-11-27

欧盟近日公布多项数字综合监管改革提案，本文将聚焦其中对欧盟《人工智能法案》和《通用数据保护条例》的具体修订内容，梳理其变化与争议焦点。

华硕路由器遭大规模黑客攻击，超5万台设备被窃密操控

信息通信看雪学苑 2025-11-20

6 个漏洞被利用，华硕数万路由器遭劫持。

美国政坛的切尔诺贝利：爱泼斯坦邮件“泄漏”

公检法 GoUpSec 2025-11-20

美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式，比内容本身更具“爆炸性”。

重塑身份安全格局！2026年十大身份威胁预测

趋势洞察安全内参 2025-11-19

基于身份的威胁激增，非人类身份隐藏着巨大的风险，来自AI和内部威胁的风险不断上升……企业需要重新思考，如何在整个生态体系中检测、响应并预防身份威胁。

披露IOC对攻击者行为的影响

技术动态威胁棱镜 2025-11-18

披露 IOC 的时候，到底攻击者还用不用？不再使用时也就无法起到威慑作用，保护用户的作用也被削弱。

捷豹路虎因网络攻击损失超18亿元，财报受到严重拖累

制造业安全内参 2025-11-17

捷豹路虎因网络攻击生产中断超一个月，引发了英国经济和行业上下游剧烈震荡，现在官方财报口径披露的事件成本为超18亿元，由此造成的生产停摆、销售受阻及其他原因，使得公...

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

《国际AI+抗DDoS攻击产品研究分析报告（2025年）》发布

产品动态网络安全卓越验证示范中心 2025-11-13

系统分析全球DDoS攻击发展态势与新兴趋势，梳理AI技术在抗 DDoS 领域的应用原理与架构，对比全球主流厂商产品的AI 赋能特征与实战表现，构建产品能力评估体系，并预判技术...

BAP：通过双模态对抗提示越狱视觉语言模型

技术动态安全学术圈 2025-11-30

提出了一种双模态对抗提示攻击。

《大型网络平台个人信息保护规定》草案浓缩版

政策解读减熵实验室 2025-11-27

法条浓缩 + 微点评 + 修改建议。

青岛某网站未按规定审核导致违法信息传播被罚

互联网公安部网安局 2025-11-26

青岛市公安局李沧分局依据《中华人民共和国网络安全法》，对该网站予以行政处罚。

《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》发布

医疗卫生网信上海 2025-11-25

提升企业合规水平，促进行业健康发展。

哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

教育科研 GoUpSec 2025-11-25

哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击，大量高价值数据外泄。

个人信息识别、去标识化、匿名化等3项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-24

个人信息识别指南、个人信息去标识化指南、个人信息匿名化指南。

SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露

数据泄露安全内参 2025-11-24

SaaS巨头Salesforce的第三方生态屡遭攻击，从导致超760家企业15亿条数据泄露的Salesloft Drift攻击，到刚公布的超200家企业数据泄露的Gainsight攻击，客户信赖频被破坏；攻...

网络空间武器漫谈

军队军工青青喵吟悠悠网事 2025-11-23

不同于传统物理空间的对抗，网络空间的冲突具有隐蔽性高、溯源难、破坏边界模糊等显著特征。“网络空间武器”作为实施网络作战的核心载体，成为网络安全研究的焦点。

全国首个商用密码应用成本测算团体标准正式发布

标准丽水市数据局 2025-11-18

从总体原则、成本构成、测算步骤和测算方法等方面为信息系统商用密码应用成本测算提供科学实用的指引，推动解决商用密码应用过程中“不会用、不想用、不敢用”等难题。

贵州毕节一公司因违反个人信息保护规定被责令限期整改

监管网信毕节 2025-11-07

经查，该公司运营的微信小程序存在多项违规行为。