搜索结果 - 安全内参 | 决策者的网络安全知识库

莱昂纳多公司计划打造北约电子战的核心体系

军队军工电波之矛 2025-09-16

莱昂纳多希望让旗下在英国本土研发的系统摆脱 “孤立产品” 的定位，成为盟友可大规模采用的一体化空战体系核心支柱。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

巴基斯坦热门AI公司116GB敏感数据暴露：涉用户聊天内容、身份令牌等

数据泄露安全内参 2025-09-12

一家知名生成式AI公司的服务器近日泄露了敏感用户数据，其中包括私人提示词、身份验证令牌等，数百万用户的数据可能因此曝光。

纽约大学开发出首个“AI勒索软件”，主流杀软无法识别

病毒木马 GoUpSec 2025-09-10

ESET所谓的“野外发现”，其实是一场学术实验的“意外曝光”。

奢侈品客户数据泄露！迪奥被罚揭开行业个人信息跨境传输乱象

数据泄露 Internet Law Review 2025-09-09

2025年9月9日，迪奥（上海）因跨境传输违规遭公安网安部门处罚。调查揭露其未履行出境评估、缺失用户单独同意、未采取加密去标识化措施三项违法事实。此次处罚凸显中国对个...

大量公民通信敏感数据在外网售卖，巴基斯坦政府启动全面调查

信息通信安全内参 2025-09-09

涉高级官员等至少数千人通信敏感数据在外网被任意售卖，巴基斯坦内政部指示国家网络犯罪调查局开展全面调查。

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

心理战部队人员评估与选拔

军队军工知远战略与防务研究所 2025-09-16

本手册为心理战部队候选人员提供了系统化指导，涵盖体能、心理、文化及职业发展，助力其成功通过心理战评估与选拔。

美国国防部计划年底发布零信任战略2.0版本

军队军工防务快讯 2025-09-15

该战略将对2022年发布的原版零信任战略进行全面更新，融入过去三年的经验教训，并将重点扩展至运营技术（OT）领域。

《人工智能安全治理框架》2.0版发布

人工智能全国网安标委 2025-09-15

应对⼈⼯智能快速发展的新⻛险新挑战，安全有效地释放应⽤需求，促进⼈⼯智能技术和产业发展。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

欧盟《数据法》今日生效，谷歌提前宣布数据传输免费

云计算 Internet Law Review 2025-09-12

在美欧数字博弈加剧的背景下，中国企业或许能在特定情境下获得数据流通新入口，但同时也要面对更高的合规成本与竞争压力。

苹果CarPlay可被远程操控，干扰汽车司机并实施监控

漏洞安全威胁纵横 2025-09-12

Oligo Security分享了一种苹果CarPlay攻击的细节，黑客可能无需任何交互即可发起此类攻击，威胁汽车行车安全。

兰德报告：加强人工智能失控事件的应急准备和响应

智库研究启元洞见 2025-09-12

报告聚焦于构建主动防御体系，提出了建立多层级监测预警机制、优化跨部门应急响应规程、开发快速遏制与缓解技术三大核心路径，以强化人工智能失控风险管理。

国内外高校CIO机制体制情况分析

教育科研中国教育网络 2025-09-12

随着高校更加依赖IT功能，高等院校首席信息官（Chief Information Officer，简称CIO）的职责正在被重新定位。

英国国家网络部队资助关于进攻性网络作战的新研究计划

军队军工奇安网情局 2025-09-11

英国国家网络部队鼓励关于进攻性网络作战的新思维。

勒索软件组织威胁受害者：不给钱就把窃取数据喂给大模型

数据泄露安全威胁纵横 2025-09-10

一个名为LunaLock的新兴勒索软件团伙出现在威胁环境中，采用了一种独特的网络勒索技术，威胁将窃取的艺术作品转化为人工智能训练数据。

流媒体平台Plex用户数据大规模泄漏

广电媒体 GoUpSec 2025-09-10

受影响的数据包括邮箱、用户名、加密后的密码以及其他身份验证数据。

国家安全部：招标采购“红线”不可越！三招筑牢安全网

国家安全国家安全部 2025-09-10

重要敏感领域的招标采购信息也是境外间谍情报机关和反华敌对势力关注的重点，他们企图借此搜集、窃取、研判我相关领域战略部署、政策走向、建设发展等情况，应时刻警惕信息...

勒索巨头LockBit宣告5.0版本：卷土重来还是另有图谋？

病毒木马玄月调查小组 2025-09-07

在遭受国际执法部门代号为“克罗诺斯行动”（Operation Cronos）的沉重打击数月后，臭名昭著的勒索软件组织LockBit宣告其“回归”。