搜索结果 - 安全内参 | 决策者的网络安全知识库

国产操作系统安全基线手册正式发布

安全运营国家工业信息安全发展研究中心 2025-11-03

手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考.

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

国家安全部：“翻墙”？假猎奇，真危险

国家安全国家安全部 2025-11-10

贪图猎奇不仅可能带来个人信息安全风险，甚至影响国家安全和社会稳定。

四川德阳一超市遭黑客攻击停业超一周损失逾20万元，警方出手

网络攻击四川公安 2025-11-09

王某因涉嫌破坏计算机信息系统罪，已被依法采取刑事强制措施。

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

国家安全部：涉密人员退休≠保密责任“退休”

国家安全国家安全部 2025-11-09

保密无小事，涉密人员退休后仍要时刻绷紧保密这根弦。

美国防部发布修订版“美国网络司令部2.0”计划

军队军工奇安网情局 2025-11-08

美国防部将利用三大新机构和七大指导方针强化网络部队战备。

绝密档案：最强网络攻击行动试图颠覆对立国家政权

国家安全安全内参 2025-11-07

地球上掌握最强大网络力量的国家，针对对立国家政权发起了一次非常成功的网络攻击行动，但并未能达成“颠覆政权”的战略目标，数字技术目前尚未能成为国家权力的首要构成要素...

国家卫健委印发《医务人员互联网健康科普负面行为清单（试行）》

医疗卫生国家卫生健康委员会 2025-11-07

鼓励支持、压实管理责任、强化监管责任。

美国教育科技公司Illuminate因数据保护不力泄露学生数据被罚510万美元

教育科研网空闲话plus 2025-11-07

将支付总计510万美元的民事罚款，并接受一系列强制性安全整改要求。

AI安全不再是独立赛道！AI安全就是网络安全

投融资安全内参 2025-11-06

AI正成为常态，AI安全正逐渐融入网络安全，它以与AI在商业应用类似的速度融入到每一个现有安全类别中，定义一家公司是否属于AI安全的界限也在迅速模糊。

ScannerGrouper：面向开放世界通用有效的扫描组织识别系统

技术动态安全学术圈 2025-11-06

本文开发了 ScannerGrouper，这是首个独立于Darknet的互联网扫描探针组织溯源系统，旨在实现通用性、高效性，并适用于开放世界场景。

媒体巨头日经新闻发生大规模数据泄露

广电媒体 GoUpSec 2025-11-06

该公司承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。

知道创宇数据泄漏事件可能另有真相

数据泄露安全419 2025-11-05

疑似“炒冷饭”。

赋能无人蜂群：为无人机配备电子战能力

军队军工电波之矛 2025-11-05

即便在最小型的系统中，也能实现无与伦比的作战能力。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

逾百万患者病历数据泄露，美国医疗软件供应商NextGen赔偿超1.37亿元

医疗卫生安全内参 2025-11-03

企业软件服务商泄露客户的用户个人敏感数据，需承担主要责任。