搜索结果 - 安全内参 | 决策者的网络安全知识库

F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露

APT 代码卫士 2025-10-16

F5公司紧急发布补丁，修复了包含被盗漏洞在内的44个漏洞，并督促客户尽快更新系统。

奥地利裁定微软365教育版非法追踪学生数据，要求限期整改

教育科研隐私护卫队 2025-10-14

Microsoft 365教育版被裁定非法追踪学生数据。

估值缩水超300亿元，应用安全独角兽Snyk的IPO可能破灭

投融资玄月调查小组 2025-10-14

在大多数时期，Snyk被认为是传统应用安全测试供应商（如Checkmarx、Black Duck和Veracode）的现代替代品，鉴于投资者愿意支付的溢价有限，他们不再认为Snyk的技术或客户合...

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

网络攻击国家安全部 2025-10-19

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

全球计算联盟发布《统一基本输入输出系统（UBIOS）基础架构规范》等4项技术标准

标准全球计算联盟GCC 2025-10-18

《机密计算平台技术要求与测评方法》《机密计算远程认证服务技术要求》《基于 Arm 架构计算平台的软硬件兼容性认证技术要求》。

电信巨头Verizon发生重大断网事故，全美移动通信和互联网服务中断

信息通信人民邮电报 2025-10-18

全美Verizon用户均有报告移动和互联网服务中断，全美个人与企业通信均受影响，引发数百万用户对通信稳定性的担忧。

美太空发展局首次将零信任概念应用于太空轨道

太空海洋防务快讯 2025-10-18

通过将这些安全能力直接应用于太空发展局的扩散式作战人员太空架构（PWSA），该项目确保了任务的弹性和高可用性，而且即使在对抗环境中也能提供数据保护能力。

国家网信办、国家市监总局联合公布《个人信息出境认证办法》

政策网信中国 2025-10-17

保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

美国如何打网络战？智库报告揭示其全貌与软肋

智库研究银河实验室 2025-10-17

《美国网络战略评估》（Evaluating U.S. Cyber Strategy）梳理了美国网络战略的核心要素、能力组织架构及行动案例，指出其在全球拥有领先的进攻能力和联盟体系，但防御体系...

《网络安全标准实践指南——数据库联网安全要求》公开征求意见

标准全国网安标委 2025-10-17

应对数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。

泄露众多客户敏感数据，英国外包巨头Capita被重罚1.34亿元

数据泄露安全内参 2025-10-17

尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

网安龙头Zscaler创始人放言：不要再做（传统）网络安全了

互联网安全内参 2025-10-15

Zscaler创始人兼CEO Chaudhry表示，尽管防火墙和VPN曾在过去发挥重要作用，但面对层出不穷的网络入侵事件以及零信任安全架构的普及，如今“传统的网络安全架构已失去意义”，...

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

上海华瑞银行因生产环境数据安全管控不足被罚，科技部安全负责人被警告

金融保险银行科技研究社 2025-10-14

上海华瑞银行因“生产环境数据安全管控不足、现场检查发现问题整改不彻底”等主要违法违规行为，被罚款70万元。

视联网技术产业观察与分析：视频隐私与安全防护

物联网中移智库 2025-10-14

构建覆盖数据产生、传输、存储、使用、销毁全生命周期的视频隐私与安全防护体系，不仅是技术发展的必然要求，也是满足相关法律法规的合规前提。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。