搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：公共数字屏背后，可能潜藏安全隐患

国家安全国家安全部 2026-01-20

公共场所“明牌”也会捎带“暗祸”.

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

SecVulEval：针对真实世界C/C++漏洞检测的LLM基准测试

技术动态安全极客 2025-06-04

结果显示，当前大模型尚难以胜任细粒度漏洞识别任务，尤其是在语句级理解和上下文融合方面表现不尽如人意。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

美国防部长指示成立美国防部网络防御司令部

军队军工奇安网情局 2025-05-31

美国网络司令部的网络防御部门正式升级为次级统一司令部。

美国商务部最快6月发布“50%规则”封堵子公司漏洞

国家安全合规小叨客 2025-05-31

要求对已被列入“实体清单”、“军事最终用户清单”或“特别指定国民清单”的公司的子公司实施出口许可要求。

苏-35与阵风战斗机的电子战对抗能力对比

军队军工电波之矛 2025-05-30

苏 - 35 与阵风战斗机电子战对抗能力的详细对比分析电子战（EW）已成为现代冲突的核心要素，直接影响制空权。

打补丁没用？大量华硕路由器被“国家级僵尸网络”收编

信息通信 GoUpSec 2025-05-30

面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。

新版量子随机数生成器比其他生成器快近1000倍

量子技术光子盒 2025-05-29

新的量子随机数生成器比其他生成器快近1000倍，而且体积要小得多，有望改变包括健康、金融和国防在内的多个行业的数据管理和网络安全。

印度以国家安全为由加强对监控设备监管

制造业合规小叨客 2025-05-28

要求所有闭路电视（CCTV）设备须在政府实验室接受硬件、软件及源代码的严格检测，此举引发监控设备制造商与印度监管机构的激烈争论。

俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击

政务 GoUpSec 2025-05-28

网络安全公司Recorded Future旗下的Insikt Group披露，一支与俄罗斯有关联的黑客组织TAG-110，近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击

《网络安全合规咨询服务规范》地方标准获批发布

标准广东省网络空间安全协会 2025-05-28

明确了数据安全合规咨询、个人信息保护合规咨询等网络安全合规咨询服务应具备的能力要求，将于2025年7月11日起实施。

基于MAESTRO框架对MCP协议的威胁建模

技术动态 AI与安全 2025-04-24

以MCP协议为例，介绍使用MAESTRO的威胁建模方法。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

年复合增长率73%，具身智能安全何时可以下注？

制造业数说安全 2026-01-20

3-5年，5-10年，还是更久？

网络安全意识新运动“Take9”遭质疑：9秒钟能改变什么？

互联网 GoUpSec 2025-06-04

这类运动并不能真正提升用户的安全水平，反而掩盖了系统性安全设计失败的根源。

英国防长首次表态将加大对中国网络攻击力度

军队军工安全内参 2025-05-30

英国国防大臣约翰·希利首次承认，英国正在参与网络战对他国发动网络攻击，并计划设立新网络司令部以协调攻击行动。

英军将组建“网络与电磁司令部”并建设“战场杀伤网络”

军队军工奇安网情局 2025-05-30

英国将成立新的网络电磁司令部并建设先锋战场系统。

美军工巨头押注AI赋能网络攻击，超21亿元收购漏洞利用厂商

军队军工安全内参 2025-05-29

莱多斯国家安全部门总裁Roy Stevens表示：“这次收购让我们在网络攻防的部分细分方向上，比单靠自身投入能达到的目标提前了大约18个月。”

美国防部要求重新评估“网络司令部2.0”计划

军队军工防务快讯 2025-05-26

更新后的计划于2025年3月提交，但因存在反对意见和反馈不佳，被国防部搁置并要求重新评估。