搜索结果 - 安全内参 | 决策者的网络安全知识库

程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

数据泄露 GoUpSec 2025-04-03

这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

美国防部提出2035年实现武器系统零信任网络安全目标

军队军工奇安网情局 2025-04-07

美国防部与业界合作加紧推动关键零信任解决方案落地。

基于认知科学的大语言模型安全知识评测框架CSEBenchmark

人工智能 NASP网络实验室 2025-04-07

论文提出了一种基于认知科学的大语言模型安全知识评测框架CSEBenchmark。

AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

技术动态安全内参 2025-04-03

微软安全研究员利用Security Copilot辅助分析大型复杂代码项目（GRUB2、U-Boot和Barebox），在其中找出了20个零日漏洞，据估算Security Copilot给研究员节约了约一周的手动...

数据基础设施抗测绘理论与技术发展研究

技术动态中国工程科学 2025-04-03

提出了内生安全抗测绘的理论、方法和关键技术，以解决现有网络架构下数据资产固有可测性这一关键问题。

视联网技术产业视角解读《人脸识别技术应用安全管理办法》

政策解读中移智库 2025-04-03

《办法》的出台标志着我国生物识别信息治理进入精细化阶段，但平衡技术进步与隐私保护仍存挑战。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

OA系统遭境外入侵窃取信息，四川南充一行政单位被处罚

政务网信南充 2025-04-01

南充市某行政单位和某学校未履行网络安全保护义务分别受到行政处罚并责令限期整改。

兰德报告：中美争夺信息主导权的新方式

智库分析认知认知 2025-03-31

报告设想9种中美两国发生战争的场景，其中一种场景是中美之间围绕全球信息控制权展开的信息战。

运营商巨头T-Mobile赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

信息通信安全内参 2025-03-31

该用户的T-Mobile手机卡遭SIM卡劫持攻击，导致损失了超1500枚比特币和约60000枚比特币现金，当时总价值约3800万美元。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

攻防研究：假如捡到Web3硬件钱包的人是黑客

金融保险 DARKNAVY 2025-03-30

本文将从攻击者视角梳理DARKNAVY对Web3硬件钱包开展的一点研究。

2024年国外网络演习进展分析

网络安全实战演习信息安全与通信保密杂志社 2025-03-28

本文深度起底美欧亚太多国网络军演内幕：从瘫痪敌国电网的“网络风暴”到AI+量子技术的尖端实验，从跨域联合作战到认知战暗战，揭秘大国如何用代码争夺霸权。

四部委开展2025年个人信息保护系列专项行动

个人隐私网信中国 2025-03-28

中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告。

我国数字产业化高质量发展现状、问题及对策研究

互联网中国工程科学 2025-03-28

对国际上主要经济体数字产业化的政策引领、技术发展、产业实践进行系统分析，研究我国数字产业化的发展现状、差距和短板，剖析影响数字产业化高质量发展的主要问题，并结合...

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

电力能源 GoUpSec 2025-03-28

随着可再生能源的普及，光伏逆变器安全性愈发重要。

ENISA发布太空威胁全景报告，揭示全球卫星系统面临的严峻风险

太空海洋网空闲话plus 2025-03-28

报告指出，随着商业卫星在通信、导航、金融等领域的深度应用，其依赖的全球供应链、老旧系统及开放性技术架构使其成为网络攻击的高价值目标。