搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办、国家市监总局联合公布《个人信息出境认证办法》

政策网信中国 2025-10-17

保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

《网络安全标准实践指南——数据库联网安全要求》公开征求意见

标准全国网安标委 2025-10-17

应对数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。

6G数字孪生网络分布式架构及关键技术

信息通信中移智库 2025-10-17

本文深入分析数字孪生网络的现状和发展态势，提出面向6G的数字孪生网络分布式架构体系，并针对数据、建模和编排预验证三大核心技术进行介绍。

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露

APT 代码卫士 2025-10-16

F5公司紧急发布补丁，修复了包含被盗漏洞在内的44个漏洞，并督促客户尽快更新系统。

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

奥地利裁定微软365教育版非法追踪学生数据，要求限期整改

教育科研隐私护卫队 2025-10-14

Microsoft 365教育版被裁定非法追踪学生数据。

未履行数据安全保护义务，湖南一文旅公司被罚15万元

监管网信湖南 2025-10-14

湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

Windows 10将于10月14日起“停服”

互联网央视财经 2025-10-13

这意味着大量用户的电脑可能更容易遭到网络攻击。

“杨国福”外卖店被恶意改名粗俗不堪，店家称是前员工干的

互联网大皖新闻 2025-10-11

店家表示，目前门店在外卖平台的名称已经改回去了，“是我们店里之前的一个员工干的。”

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

IDC：2024年政府行业物联网平台市场规模近85亿元

政务 IDC咨询 2025-08-08

报告系统分析了市场发展趋势、增长驱动因素、行业需求变化及供应商格局演进。

美太空发展局首次将零信任概念应用于太空轨道

太空海洋防务快讯 2025-10-18

通过将这些安全能力直接应用于太空发展局的扩散式作战人员太空架构（PWSA），该项目确保了任务的弹性和高可用性，而且即使在对抗环境中也能提供数据保护能力。

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

沉浸式翻译快照功能曝安全问题，泄露用户敏感数据

数据泄露蓝点网 2025-08-09

沉浸式翻译提供的快照功能存在缺陷，即没有做好必要的安全措施对内容进行保护，导致搜索引擎可以直接抓取内容以至于引起大量的用户数据泄露。

国内首个《汽车安全芯片应用领域白皮书》发布

报告调查中汽芯 2025-07-12

对汽车安全芯片的行业背景、标准进展、技术路线、发展趋势等进行了详细阐述。