搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报24款存在侵害用户权益行为APP及SDK

监管工信微报 2025-12-09

包括会计云课堂、失眠管家、焊工考试宝典等。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

国家网信办《网络数据安全风险评估办法》公开征求意见

政策网信中国 2025-12-06

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

辽宁抚顺某单位管理平台遭非法侵入，未履行数据安全保护义务被罚

政务公安部网安局 2025-12-10

数据处理缺制度、少防护——网警依法查处某高风险单位。

无人机“谁能飞”“谁在飞”？两项强制性国家标准发布

交通物流市说新语 2025-12-09

《民用无人驾驶航空器实名登记和激活要求》《民用无人驾驶航空器系统运行识别规范》。

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

数据泄露安全内参 2025-12-09

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。

豆包手机不冤，Gartner号召网络安全行业封杀AI浏览器

安全运营 GoUpSec 2025-12-09

为了安全，请把AI浏览器统统关在门外。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

国家安全部警示：你的心该有“一道墙”

国家安全国家安全部 2025-12-09

仍有大量的失泄密案例警示我们，心理层面的漏洞往往成为泄密的“催化剂”，导致保密工作“一失万无”。

AI手机助手的"潘多拉魔盒"：一场跨越法律红线的危险实验

互联网出海合规 2025-12-08

在未完成充分技术调整与全面风险评估的情况下贸然商业化，已让这款产品站在法律悬崖边缘。

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

金融保险安全内参 2025-12-08

据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

“美国优先”框架下的战略重塑：《2025年美国国家安全战略》评析

政策解读海外数据研究 2025-12-06

文件认为，美国长期背负与本国利益关联度不高的全球责任，在“全球化”和“自由贸易”的大框架下押下了“危险且代价高昂的赌注”，导致中产阶级与工业基础被侵蚀，从而削弱了国家...

俄罗斯数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧

交通物流安全内参 2025-12-05

因车辆追踪系统的卫星通信故障，俄罗斯多地数百辆保时捷突然无法正常运作，专家称可能是系统故障、人为造成（GPS和通信干扰）或网络攻击引发的，再度凸显现代联网汽车技术...

大疆敦促美方尽快完成安全审查，避免美国无人机市场“断供”

制造业合规小叨客 2025-12-05

若未能按时完成这项由国会授权的审查，公司将被自动列入美国联邦通信委员会的“受限制清单”，从而实质上被禁止在美国推出新型无人机产品。

北约-乌克兰联合分析中心启用谷歌机密云与人工智能平台

军队军工国防科技要闻 2025-12-04

该系统将构建一种“隔离式”私有云环境，集成了Gemini大模型平台等人工智能能力，具备自动化分析、翻译与战场数据处理等能力，可实现数据与人工智能模型本地部署运行，以满足...