搜索结果 - 安全内参 | 决策者的网络安全知识库

AI生产力工具引入的攻击面：从亚马逊VS Code扩展攻击事件说起

网络攻击奇安信威胁情报中心 2025-08-04

本研究将以此事件为切入点，探讨AI大模型相关的新型安全事件，分析其攻击面和技术手段，并评估其潜在影响。

分析：Palo Alto收购CyberArk的利与弊

投融资安全喵喵站 2025-08-04

行业变革性交易的战略与财务逻辑。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

从RSAC2025看安全运营技术发展趋势

安全运营专注安管平台 2025-05-23

详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势。

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

数据泄露安全内参 2025-05-23

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；...

IPv6网络功能遭APT组织滥用，大量知名软件更新被劫持

信息通信安全内参 2025-05-07

ESET披露，有黑客工具滥用了IPv6的无状态地址自动配置（SLAAC）功能，发送特定流量伪造成网关，从而监听腾讯小米百度等多个公司的域名，劫持软件更新通道投递后门版更新。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-05-07

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

TikTok因向中国传输个人数据被处以5.3亿欧元罚款

互联网数字经济与社会 2025-05-02

决定认定TikTok在向中国传输EEA用户数据及履行透明度义务方面违反了GDPR。

《网络安全技术移动终端安全技术规范》等9项国家标准公开征求意见

标准全国网安标委 2025-04-27

《网络安全技术 SM2密码算法加密和签名消息格式》《网络安全技术密码应用标识》《网络安全技术具有中央处理器的IC卡芯片安全规范》等。

美军印太战区云能力发展分析

军队军工防务快讯 2025-08-05

目标是将美国本土的计算能力成功部署在本土外，为美国本土以外地区提供更好的数据访问服务，为美军在印太战区的军事行动及其与任务伙伴开展的联盟作战做好准备。

神漏洞！一封加密邮件，就能让macOS/iOS系统瞬间死机

漏洞量子位 2025-07-31

恶意邮件可致macOS/iOS瞬间瘫痪，畸形证书发现密码库新漏洞。

兵不厌诈：从幽灵军团到电磁幻影

军队军工电波之矛 2025-06-05

战场电磁欺骗是一种向敌方决策层播撒疑虑、迫使其分散兵力的重要手段，而这些战术正是 “斯巴达克斯” 计划的核心。

CNCERT：关于“游蛇”黑产攻击活动的风险提示

网络攻击国家互联网应急中心CNCERT 2025-05-23

通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

美国众议院通过为期十年的州级人工智能立法暂停法案

法规网络法理论与实务前沿 2025-05-23

美国众议院于当地时间5月22日以215票赞成、214票反对的微弱优势通过《HR1》法案，其中包含一项对州级AI监管的10年禁令。

美军运用进攻性网络行动打击边境犯罪组织

军队军工网空闲话plus 2025-05-08

军方将通过破坏通信网络、拦截资金流动等方式，遏制贩毒、人口走私等非法活动。

美国出台首个联邦人工智能监管法案

法规东不压桥研究院 2025-04-30

“删除法案”将把发布未经同意的私密露骨影像的行为定为犯罪。

恶意MCP解析：MCP体系中的隐蔽投毒与操控

技术动态慢雾科技 2025-04-28

从 MCP 攻防实操出发，开启深入理解 MCP 风险与防护思维的深度旅程。

思考：网络安全创始人面临的压力和机遇

互联网安全喵喵站 2025-04-28

在本文中，Jason 和我讨论了当前市场中安全创始人的一些关键机遇和压力。

大模型训练链，哪一环最先断？从美国对DeepSeek调查事件看技术架构里的合规风险

政策解读网络法理论与实务前沿 2025-04-27

本文以“租用云服务、调用算法接口”为视角，分析为什么架构设计会成为出口管制的判断依据，租用一台云服务器是如何踩到“合规红线”的，探讨以上内容对全球AI产业链合作模式和...

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。