搜索结果 - 安全内参 | 决策者的网络安全知识库

监管视域下电信企业反诈核验处置义务辨析

信息通信中国信息安全 2025-10-05

本文以《反电信网络诈骗法》为主线，梳理电信企业履行反诈义务的总体规定和核验处置过程中引发争议的情形，在此基础上对电信企业采取的核验处置措施的合法合理性进行剖析，...

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

邮储银行量子安全风险防范研究与实践

金融保险中国金融电脑 2025-09-25

邮储银行组建专项工作组研究制定量子技术应用与风险防控工作推进计划，按照“充分调研、夯实基础、科学规划、试点验证、分步实施”的策略，积极稳妥推进抗量子密码迁移相关工...

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

破解无人机飞行控制系统，2男子被浙江网警查处

公检法公安部网安局 2025-09-25

浙江衢州公安网安部门侦破一起非法破解无人机禁飞系统案件，捣毁工作室2个，抓获犯罪嫌疑人2名。

上海经信委发布《2025年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2025-09-24

包括21项创新攻关成果。

美陆军《赛博空间和电磁战作战》条令 (2025年版) 初步解读

军队军工电波之矛 2025-09-24

为战区陆军及以下梯队指挥官和参谋提供作战指导，覆盖赛博与电磁战专业人员的职责与行动框架，深度衔接联合条令JP 3-12与陆军作战条令ADP 3-0。

SASE厂商Netskope纳斯达克上市：市值94亿美元路演PPT曝光

投融资雷递 2025-09-22

Netskope发行价为19美元，发行4780万股，募资总额为9亿美元。

IDC：2024年中国网络空间地图市场规模达6亿元

趋势洞察 IDC咨询 2025-09-22

GenAI赋能，绘就近 10亿“藏宝图”。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

顶级网络安全风险投资机构遭勒索软件攻击

金融保险 GoUpSec 2025-09-19

导致了超过12,000人的个人数据泄露，其中甚至包括了创投圈最为神秘的群体——有限合伙人（LP）。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

中方倡议建立国际打击电信网络诈骗联盟

公检法公安部新闻传媒 2025-09-18

电信网络诈骗犯罪成为世界公害和全球性打击治理难题，中方倡议建立国际打击电信网络诈骗联盟。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

美国航空公司向美国政府出售50亿条旅客信息

交通物流 GoUpSec 2025-09-18

如果你以为航司只卖座位，那就太天真了。

国家数据局印发《工业制造、现代农业等九个领域“数据要素×”典型场景指引》

政策国家数据局 2025-10-02

工业制造、现代农业等九个领域。

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。