搜索结果 - 安全内参 | 决策者的网络安全知识库

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》发布

金融保险中国人民银行 2025-11-28

预防和遏制洗钱和恐怖融资活动，规范金融机构客户尽职调查、客户身份资料及交易记录保存行为，维护国家安全和金融秩序。

三星手机预装以色列公司开发的AppCloud应用争议事件

信息通信黑鸟 2025-11-19

APT域名与基础设施的生命周期

安全运营威胁棱镜 2025-11-17

依赖 IOC 的被动事件回溯，需要存储多长时间的日志呢？

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

创下史上新高！捷豹路虎被黑事件预计已造成超180亿元损失

制造业安全内参 2025-10-23

捷豹路虎网络攻击事件的损失金额估算高达180亿元，已超过去年美国联合健康集团披露的预计176亿元，成为目前公开领域损失最高的网络安全事件。

亚马逊大规模宕机，瘫痪了半个美国互联网

互联网 GoUpSec 2025-10-21

由于核心数据库服务DynamoDB的DNS解析出现严重异常，引发了波及全球的“多米诺骨牌”效应。

欧盟发布《数字综合法案》提案

法规三所数据安全 2025-11-27

该提案核心包括五方面修订：创新友好的AI规则、简化网络安全、优化隐私框架、更新Cookie规则以改善用户体验、改善数据获取。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

探测、评估、处置一体化！美国政府发布关基设施无人机安全防范指南

政策安全内参 2025-11-25

新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划，将其从抽象概念转化为可操作的具体流程，通过探测、评估、处置多个环节实现无人机安全防范全生命周期...

金融AI监管新篇章：拆解新加坡《AI风险管理指南》

金融保险汉坤律师事务所 2025-11-24

世界范围内针对金融AI的首个立法尝试。

我国网络安全基本制度的建立与实施

公检法中国信息安全 2025-11-19

我国自提出“一带一路”倡议以来，始终秉持共商、共享、共建原则，与共建国家在政策沟通、设施联通、贸易畅通、资金融通、民心相通等各方面展开了深入合作，取得了丰硕成果。...

千问、WPS、学习通被曝崩了，网友：最适合摸鱼的一天

互联网青岛新闻网 2025-11-17

千问、WPS、学习通相继突发服务中断。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

美国政府仍在遴选美国网络司令部和国家安全局最高领导人

军队军工奇安网情局 2025-11-13

美国印太司令部副司令成为美国网络司令部司令热门人选。

等级保护标准体系再完善：六项新技术公安行标正式发布

公检法公安部网络安全等级保护中心 2025-10-27

近日，涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布，并于2026年2月1日起正式实施。

人形机器人被黑客轻易劫持，行业警钟敲响，“安全系统漏洞百出”

制造业 AI前哨站 2025-10-25

在人形机器人真正上岗或步入家庭之前，如何保证其安全性？

沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

技术动态 GoUpSec 2025-10-21

绝大多数（高达92%）的AI隐私研究都过度集中在防范数据“记忆”和“泄露”上，而忽视了大型语言模型（LLM）在日常使用中如何收集、处理和推理信息的巨大风险。