搜索结果 - 安全内参 | 决策者的网络安全知识库

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

工信部：定位等敏感权限调用记录功能，应方便用户查看、关闭

互联网隐私护卫队 2026-01-21

完善APP个人信息保护常态长效治理机制。

伊朗国家电视台卫星信号遭劫持，播放反政府视频

广电媒体安全内参 2026-01-20

伊朗国家电视台多个频道的卫星信号疑似遭到劫持，导致未经授权播出了约10分钟的抗议和反对派视频。

工信部：2025年我国网络和数据安全治理能力有效提升

监管工信微报 2026-01-17

多方面提升。

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

麦当劳印度疑遭勒索软件攻击，对方声称窃取861GB敏感数据

数据泄露安全威胁纵横 2026-01-21

勒索软件组织Everest声称发起了一起针对麦当劳印度（McDonald’s India）的大规模网络攻击，已窃取861GB的敏感数据。

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

国家安全部：公共数字屏背后，可能潜藏安全隐患

国家安全国家安全部 2026-01-20

公共场所“明牌”也会捎带“暗祸”.

泄露数百万患者的用药数据，美国药房巨头PharMerica赔偿超3600万元

医疗卫生安全内参 2026-01-19

美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼，现同意和解支付近4000万元赔偿金及费用，并投入数千万元改进安全防护体系。

下载15亿条邮箱账号密码数据售卖获利498元，广西一男子被判3年

数据泄露红星新闻 2026-01-19

男子非法获取邮箱账号、密码存于网盘，出售给另2人，经验证密码正确账号超千万；3人获刑。

2025年至少29款银行App被通报，侵害用户权益问题比前两年或更严峻

金融保险银行科技研究社 2026-01-19

部分被通报的App后续遭下架，还有更多金融App存在问题。

2025版美国国家安全战略的变与不变

专家观察求是网 2026-01-19

深入分析报告的变与不变，能够帮助我们更加直观、准确地理解把握美国国家安全战略的外在变化和内在逻辑。

高级持续性威胁（APT）十年嬗变

APT 威胁棱镜 2026-01-19

十年间，APT 有什么趋势性的变化？

水利部发布《水利数据分类分级规则》等7项水利行业标准

水利水务水利信息化和水文监测预报 2026-01-16

《数字孪生水利可视化表达规范》、《数字孪生水利专业模型集成与服务技术要求》、《水利无人机监测技术规范》等。

电子标准院发布《知识图谱与大模型融合实践案例集》

人工智能知识图谱标准化 2026-01-15

全面覆盖知识图谱增强大模型、大模型增强知识图谱、图检索增强生成、知识图谱与大模型协同等多元融合类型，为行业实践提供丰富参考。

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

电力能源安全威胁纵横 2026-01-14

大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。

中国网络安全企业的AI困局：投入与回报的错位悖论

互联网数说安全 2026-01-14

企业必须做AI，用户不买单。