搜索结果 - 安全内参 | 决策者的网络安全知识库

基于RISC-V指令集架构的智能卡处理器核安全技术白皮书（2025年）

信息通信中移智库 2025-10-12

本白皮书旨在明确中国移动对于智能卡RISC-V处理器的架构设计及安全技术要求，希望能为产业在规划设计RISC-V处理器相关技术、产品和解决方案时提供参考和指引。

美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

公检法黑鸟 2025-10-07

这一切都在没有搜查令的情况下发生。

监管视域下电信企业反诈核验处置义务辨析

信息通信中国信息安全 2025-10-05

本文以《反电信网络诈骗法》为主线，梳理电信企业履行反诈义务的总体规定和核验处置过程中引发争议的情形，在此基础上对电信企业采取的核验处置措施的合法合理性进行剖析，...

苹果发文抨击欧盟数字市场法：用户体验恶化，隐私风险增加

互联网隐私护卫队 2025-09-25

苹果发文抨击欧盟数字市场法。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

国家安全部：“不对劲”的转播节目

广电媒体国家安全部 2025-09-20

部分不法平台打着“共享软件”“定制硬件”的幌子，向用户提供灰色入口。这些来路不明的软件一旦被安装进家中的智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄...

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...

莱昂纳多公司计划打造北约电子战的核心体系

军队军工电波之矛 2025-09-16

莱昂纳多希望让旗下在英国本土研发的系统摆脱 “孤立产品” 的定位，成为盟友可大规模采用的一体化空战体系核心支柱。

游戏巨头育碧遭黑客入侵，约900GB数据外泄

数据泄露看雪学苑 2023-12-25

该黑客组织宣称他们成功入侵育碧的SharePoint服务器、Microsoft Teams、Confluence和MongoDB Atlas面板，窃取到约900GB数据。

2024年网络安全合规建设的6个发展预测

趋势洞察安全牛 2023-12-25

企业应该加大对网络安全合规运营的投入来建立数字信任，并为数字化业务发展建立竞争优势。

平台数据分类保护与分层规制法律探究

公检法数字法治杂志 2023-12-21

本文以数据权益保护的现状及问题为切入点，提出对数据进行分类保护和分层规制的思路，以期为类案处理提供有益借鉴。

虚实融合网络空间安全的十个未来研究方向

趋势洞察中国科学信息科学 2023-12-18

本文从用户认证与权限控制、数据安全、隐私保护、感知与交互安全、关键基础设施与软硬件安全、应用安全与网络空间的治理等6个方面对国际相关研究现状和发展趋势进行综述，...