搜索结果 - 安全内参 | 决策者的网络安全知识库

意大利工业气体巨头SIAD遭勒索攻击，159GB数据疑泄露

制造业安全威胁纵横 2025-11-12

与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称，已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据，并开始为期8天的公开泄露倒计时。

Milvus Proxy身份认证绕过漏洞 (CVE-2025-64513) 安全风险通告

漏洞奇安信 CERT 2025-11-11

可能导致数据泄露、数据篡改或服务中断等严重后果。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

调查：65%的新锐AI公司被曝存在密钥泄露问题

数据泄露安全威胁纵横 2025-11-11

网络安全公司 Wiz 发布的调查报告指出，《福布斯》AI 50强榜单中65%的头部企业都存在密钥泄露问题。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

5条技术路线！11家量子公司入选美国DARPA量子基准计划

量子技术量子客 2025-11-10

量子计算进入“实用性验证”时期。

美国教育科技公司Illuminate因数据保护不力泄露学生数据被罚510万美元

教育科研网空闲话plus 2025-11-07

将支付总计510万美元的民事罚款，并接受一系列强制性安全整改要求。

公安部网安局通报：某漏洞平台未按规定发布漏洞信息被责令整改

公检法公安部网安局 2025-11-06

有关单位未按规定发布漏洞信息，网警依法予以处罚。

十字路口：美军网络部队改革动向观察

军队军工信息安全与通信保密杂志社 2025-11-12

文章不仅梳理了美国国家网络任务部队、联合部队总部等关键力量的组织逻辑与实战表现，更结合美国智库与军方最新动向，研判其改革路径对全球网络空间格局的潜在影响。

亚马逊推出人工智能漏洞赏金计划，以提升Nova大模型安全

安全运营网空闲话plus 2025-11-12

科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”，向精选的安全研究人员和学术团队开放其核心的Amazon Nova基础模型及其AI应用。

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

基础模型治理中信息披露与数据安全的动态平衡机制研究

人工智能中国信息安全 2025-11-10

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

马斯克强迫员工提交生物数据，用于训练AI女友Ani

人工智能新智元 2025-11-08

马斯克麾下的新AI虚拟女友Ani看似风光地上线，背后却被曝出员工被迫提供面容和声音等生物数据用于训练。这一做法在xAI公司内部引发争议，多名员工担心自己的相貌和声音可能...

绝密档案：最强网络攻击行动试图颠覆对立国家政权

国家安全安全内参 2025-11-07

地球上掌握最强大网络力量的国家，针对对立国家政权发起了一次非常成功的网络攻击行动，但并未能达成“颠覆政权”的战略目标，数字技术目前尚未能成为国家权力的首要构成要素...

国家卫健委印发《医务人员互联网健康科普负面行为清单（试行）》

医疗卫生国家卫生健康委员会 2025-11-07

鼓励支持、压实管理责任、强化监管责任。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

70余万条学生信息被多次贩卖：副校长买，平台工程师偷，中间商屡屡倒手

教育科研封面新闻 2025-11-05

该事件源于四川冕宁县人民法院公开的一则侵犯公民个人信息罪判决书，相关涉案人员已分别获刑，一条“后台工作人员泄露数据—中介买卖信息—教育机构购买信息招生”的信息泄露黑...