搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：涉密学术写作、交流、合作有哪些泄密风险点？

国家安全国家安全部 2025-08-16

这也泄密？嗯！

谷歌宣布成立网络攻击部门：授权攻击或颠覆国家安全范式

互联网网空闲话plus 2025-08-28

谷歌宣布正在组建网络“破坏部门”，标志着美国网络空间战略可能转向更具攻击性的态势。

基于OpenHarmony的设备证明融合安全技术

物联网 OpenHarmony TSC 2025-08-27

作为数据安全和隐私保护的关键一环，如何确保设备身份的安全可信？

马斯克的星链频繁断网，中国卫星组网如何规避风险？

太空海洋中国科学报 2025-08-27

马斯克的航天实践堪称对传统思维的颠覆性突破，但面向6G天地一体化无线泛在网络，要提供电信级服务品质，星链在可靠性、稳定性等方面仍需补齐短板。

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。

谷歌应用商店爆出大量恶意软件，被下载1900万次

病毒木马 GoUpSec 2025-08-27

被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”，下载界面其貌不扬，却在安装后迅速露出獠牙。

电子战将决定未来军事主导权

军队军工电波之矛 2025-08-25

现代军队以传感器、射击平台和决策者构成的网络形态作战，而谁能控制电磁频谱，谁就能掌控战场。

美国医疗上市公司达维塔因勒索攻击泄露270万患者临床信息

医疗卫生安全威胁纵横 2025-08-25

被窃数据量达1510GB，包含社保号、诊疗记录及财务信息等敏感数据。公司已启动应急响应并恢复系统，但患者隐私面临严重威胁。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

一家国际网络安全厂商上市，需要多少融资？

投融资安全喵喵站 2025-08-25

成效分析。

从产品责任险到供应商网安保险框架的跨界应用探索

金融保险虎符智库账号 2025-08-22

在风险管理领域中，企业对供应商网络安全保险框架相对陌生，对如何搭建该框架更是知之甚少，本文就此内容作详细介绍。

美国制药上市公司Inotiv遭勒索软件攻击，业务运营受影响

医疗卫生安全内参 2025-08-21

勒索软件团伙声称窃取了Inotiv公司176GB数据，共计约16.2万个文件，并在网站上公开了部分数据样本。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

中国联通DNS故障敲响警钟：DNS安全刻不容缓

信息通信 GoUpSec 2025-08-15

其引发的大规模网络服务中断，再次敲响了DNS安全警钟。