搜索结果 - 安全内参 | 决策者的网络安全知识库

新加坡2025年数据保护法律监管评论：从“合规导向”迈向“风险治理”的范式跃迁

政策解读德和衡律师 2026-01-23

2025年，在全球化数字浪潮与地缘技术竞争并存的背景下，新加坡在数据保护与人工智能监管领域呈现出一条 “技术嵌入”， “动态风险治理”以及“增强国际链接”的清晰路径，展现出...

上市公司立讯精密疑遭勒索攻击，苹果产品模型、项目资料或被窃取

制造业安全威胁纵横 2026-01-22

立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

国家级攻防演习结果公布：韩国政府系统全沦陷公民数据可任意访问

政务安全内参 2026-01-28

韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习，结果非常严峻，被测7个系统全部发现安全漏洞，可任意访问公民信息、窃取敏感数据；测试发现，部分...

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

腾讯员工大会后，豆包手机再次回应安全争议

互联网竞争秩序场 2026-01-27

豆包手机助手再次强调，豆包手机助手在云端处理用户手机屏幕内容时，严格遵循 “不存储、不训练”的原则。并且数据传输过程加密，使用过程有严格的保护措施，确保用户隐私安...

“一带一路”背景下中国海外数字利益保护问题与对策

专家观察中国信息安全 2026-01-26

本文将对海外数字利益面临的技术、安全、法律等多重风险进行剖析，并提出系统的对策，以期为我国维护海外数字主权和数字利益安全提供理论参考。

俄罗斯针对波兰电网进行破坏性网络攻击行动分析

电力能源黑鸟 2026-01-25

此次针对波兰的网络攻击发生在乌克兰电网攻击事件十周年纪念日当天。

工信部：关于防范MuddyWater组织网络攻击的风险提示

APT 网络安全威胁和漏洞信息共享平台 2026-01-22

MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

中国海外数字利益的特征属性与保护路径

专家观察中国信息安全 2026-01-21

2014年11月28日，习近平总书记在中央外事工作会议上强调“要切实维护我国海外利益”。当前，如何切实有效推动我国海外利益发展，进一步保障海外利益安全，已经成为中国式现代...

麦当劳印度疑遭勒索软件攻击，对方声称窃取861GB敏感数据

数据泄露安全威胁纵横 2026-01-21

勒索软件组织Everest声称发起了一起针对麦当劳印度（McDonald’s India）的大规模网络攻击，已窃取861GB的敏感数据。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

国家安全部：公共数字屏背后，可能潜藏安全隐患

国家安全国家安全部 2026-01-20

公共场所“明牌”也会捎带“暗祸”.

智能守护，精准溯源：大模型赋能金融终端数据安全新实践

金融保险金融电子化 2026-01-19

交通银行通过引入基于大模型的终端数据安全解决方案，实现了终端行为智能分析、泄露精准溯源及自动化报表管理的能力，大幅提升了数据安全运营效率。本文分享这一创新实践，...

面向实战化的大型企业网络安全防御体系构建研究

安全建设中国信息安全 2026-01-16

本文提出构建的“五层三级”实战化防御体系，以“终端—网络—端口—业务—数据”全场景防护筑牢根基，以“基础防护—主动防御—联防联控”能力进阶提升效能，既解决了传统防御覆盖不全...

研究揭示：量子计算系统存在重大安全漏洞

量子技术量子客 2026-01-15

随着量子计算逐渐渗透进商业与科学领域，这些漏洞极易成为恶意攻击者的首选目标。

世界经济论坛联合埃森哲发布《2026年全球网络安全展望》

趋势洞察赛博研究院 2026-01-13

系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

美军“绝对决心”行动揭秘：太空与网络战技术成制胜关键

军队军工防务快讯 2026-01-13

“绝对决心”行动的成功高度依赖于先进的太空支持与网络攻防技术，标志着多域联合作战能力进入新阶段。

国家网信办《互联网应用程序个人信息收集使用规定》公开征求意见

政策网信中国 2026-01-10

规范互联网应用程序个人信息收集使用活动，保护个人信息权益，促进个人信息合理利用。