搜索结果 - 安全内参 | 决策者的网络安全知识库

用于测试模型上下文协议的系统性安全基准与实验平台

技术动态安全学术圈 2025-11-13

MCP 安全评测基准。

Milvus Proxy身份认证绕过漏洞 (CVE-2025-64513) 安全风险通告

漏洞奇安信 CERT 2025-11-11

可能导致数据泄露、数据篡改或服务中断等严重后果。

美国制造巨头Gemini集团遭勒索攻击，近2TB敏感数据在暗网泄露

制造业安全威胁纵横 2025-11-10

与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据，北美洲员工与客户记录因此面临曝光风险。

美国防部发布修订版“美国网络司令部2.0”计划

军队军工奇安网情局 2025-11-08

美国防部将利用三大新机构和七大指导方针强化网络部队战备。

ScannerGrouper：面向开放世界通用有效的扫描组织识别系统

技术动态安全学术圈 2025-11-06

本文开发了 ScannerGrouper，这是首个独立于Darknet的互联网扫描探针组织溯源系统，旨在实现通用性、高效性，并适用于开放世界场景。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

信通院专家：《网络安全法》适时修订实现六大制度升级

专家观察 CAICT互联网法律研究中心 2025-11-03

以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、协同衔接”的网络安全治理新框架...

信通院互联网治理研究中心发布《互联网域名产业报告（2025年）》

互联网中国信通院CAICT 2025-11-03

报告梳理了2024年以来全球域名治理体系、国际政策和注册服务特点，我国域名注册服务特点和中文域名发展状况等，并展望未来发展走向。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

200页PPT图解《网络安全法》2025修订版

政策解读炼石网络CipherGateway 2025-10-31

网络与数据安全“四法四例”图解。

《网络安全法》2025版与2016版修订对照

政策解读炼石网络CipherGateway 2025-10-29

14处核心修改，2026年1月1日施行。

披露IOC对攻击者行为的影响

技术动态威胁棱镜 2025-11-18

披露 IOC 的时候，到底攻击者还用不用？不再使用时也就无法起到威慑作用，保护用户的作用也被削弱。

域外年龄验证的最新合规水位

安全合规赛博牛马号 2025-11-15

本文首先讨论与年龄验证有关的概念，并对年龄验证的范围予以界定，然后基于最新的立法和执法实践，依次梳理了有关年龄验证的三个主要监管趋势。

国家安全部警示：恋爱脑，多么痛的领悟

国家安全国家安全部 2025-11-14

国家安全机关破获一起某机关单位工作人员坠入境外间谍情报机关工作人员情感陷阱，利用职务之便为境外窃取、非法提供国家秘密的案件。

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

国家安全部：你的设备还在“保质期”吗？

国家安全国家安全部 2025-11-12

安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。

国家安全部：涉密人员退休≠保密责任“退休”

国家安全国家安全部 2025-11-09

保密无小事，涉密人员退休后仍要时刻绷紧保密这根弦。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

比利时和匈牙利外交机构遭网络间谍活动攻击

政务网空闲话plus 2025-10-31