搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果加密战场：英国《调查权力法》碰壁美国《云法案》防线

公检法 Internet Law Review 2025-07-22

英国政府意图借助《调查权力法》强制苹果提供iCloud加密后门的努力，在美国特朗普政府的强势干预下宣告搁浅。随着硅谷罕见联手对抗域外解密令，此事件为全球数据跨境流动与...

用“谎言”击垮对手：高科技战场的信息战

军队军工认知认知 2025-07-22

现代技术如何让军事欺骗与信息战成为破局关键？

《网络安全标准实践指南——扫码点餐个人信息保护要求》公开征求意见

标准全国网安标委 2025-07-22

本文件提出了扫码点餐服务个人信息处理的基本原则，规定了总体要求和个人信息保护要求，给出了扫码点餐服务各方责任范围和必要个人信息范围。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

正在取代GRC的神秘赛道CRQ：海外爆火中国没有

产品动态安全喵喵站 2025-07-21

Forrester发布The Forrester Wave™: Cyber Risk Quantification Solutions, Q2 2025报告，提供了最重要的 10家供应商及其表现对⽐。

英国整合网络战与电子战对澳大利亚的启示

军队军工电波之矛 2025-07-20

虽然这一变动是高层级的，并未反映太多重组，但它是对优先事项和意图的重要宣示。这有望在一定程度上被美国和澳大利亚的军事组织效仿，鉴于现代作战的复杂性，从而创建更灵...

2025年美军赛博/电子战融合峰会成功举行

军队军工防务快讯 2025-07-19

本次峰会为期两天，汇聚了来自国防领域的行业领袖、学者及专业人士，以加强电子战与赛博战的协同优势为主题，旨在共同探讨和解决电子战与赛博战领域的关键挑战与热点议题，...

知名食品巨头因网络攻击损失超30亿元，所有网络系统瘫痪超10天

网络攻击安全内参 2025-07-18

UNFI因此次网络攻击直接损失约2000万美元（约合人民币1.43亿元），公司向第三方网络安全、法律及治理专家支付了500万美元（约合人民币3588万元）费用，此次攻击带来的销售...

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

OECD报告：衡量AI能力，人工智能距离人类智能还有多远？

人工智能图灵财经 2025-07-17

本报告介绍了经合组织（OECD）新推出的人工智能能力指标。这些指标旨在为政策制定者提供一个基于证据的框架，以理解人工智能能力并将其与人类能力进行比较。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

网络安全服务虚标注水，美国政府IT供应商被罚超1亿元

政务安全内参 2025-07-16

美国联邦政府IT供应商Hill Associates因违反合同要求，在为客户提供高级网络安全服务时虚构公司/人员资质和技术能力，遭到司法部等部门追查，被罚超1亿元以和解相关指控。

美国陆军更换新的电子战掌门人

军队军工电波之矛 2025-07-12

作为新任项目主管，斯科特·谢弗上校将领导一支由军人和文职人员组成的专业团队，负责开发和部署综合频谱战能力。

MCP协议的七种安全风险解析与防护

技术动态字节跳动安全中心 2025-07-10

当AI智能体学会“欺骗”，我们如何自保？

美国网络安全市场地震：特朗普怒砍12亿美元网安预算

政务 GoUpSec 2025-07-10

在美国政府和媒体大肆宣扬网络安全威胁日益严峻的同时，特朗普却计划大幅削减（民用）网络安全预算。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

她写出一个小工具，对抗整个AI产业的爬虫大军

产品动态 GoUpSec 2025-07-08

在人工智能大模型狂飙突进的时代，谁还在捍卫“干净的互联网”？

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

无人机系统关键组件及安全威胁

制造业蓝德智库 2025-07-18

无人机体积小、灵活性高、操作简便，在为物流配送、地理测绘等领域带来便利的同时，也潜藏着巨大的安全隐患。