搜索结果 - 安全内参 | 决策者的网络安全知识库

北约C4ISR基础设施现状与发展趋势分析

军队军工电子小氙 2025-07-30

海牙战略研究中心（HCSS）发布《北约C4ISR基础设施现状评估：差距、不足与发展方向》报告整理。

CNCERT：关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示

病毒木马国家互联网应急中心CNCERT 2025-07-30

该团伙将包含钓鱼软件的恶意网站推送到搜索结果前列，并诱导搜索引擎错误地将部分钓鱼网站标注为“官方”，极大地增强了其欺骗性。

WAIC 2025发布《中国人工智能安全承诺框架》

安全治理中国信通院CAICT 2025-07-30

该《框架》在AIIA《人工智能安全承诺》（2024年12月发布）的基础上，新增了加强人工智能安全治理国际合作、防范前沿人工智能安全风险等内容，体现了中国产业界愿与全球各方...

苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

信息通信安全内参 2025-07-30

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通...

面向网络空间认知战的大语言模型：技术与挑战

军队军工中国指挥与控制学会 2025-07-28

本文主要讨论了LLMs在网络空间认知战的应用的巨大应用潜力，目前对于态势感知、态势认知、鉴定识别和信息作战方面的技术研究已经取得初步成果。

传输层混淆：在TLS层规避SNI审查

技术动态安全学术圈 2025-07-27

本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略。

利用跨层RTT区分代理流量指纹

技术动态安全学术圈 2025-07-26

本文提出了一种基于顺序假设检验（Sequential Hypothesis Testing, SHT）的算法框架，用于区分直接连接流量与代理流量。

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...

基于隐私计算的金融风控数据安全共享探索

金融保险金融电子化 2025-07-24

中国银联基于金融行业隐私计算互联互通标准框架，采用隐私计算中的匿踪查询（PIR）、多方安全计算（MPC）等技术，构建了新一代的行业风险信息共享平台。在保障多方原始数据...

数据泄漏通报机制对比：知情不报，该当何罪？

政策解读赛博牛马号 2025-07-24

尝试比较不同司法辖区的数据泄露通报机制，尤其是违反通报要求的行政处罚。

美国白宫发布AI行动计划

政务合规小叨客 2025-07-24

围绕“加速AI创新、建设美国AI基础设施、领导国际AI外交与安全”三大支柱提出超过90项联邦政策行动。

英国政府计划禁止公共和关基企业支付勒索赎金

政策代码卫士 2025-07-23

未被所提案禁令涵盖的企业，如果计划支付勒索金则需要通知政府，寻求关于此类付款是否违反了涉及向受制裁网络犯罪团伙（很多位于俄罗斯）转移钱财的法律要求的指南。

网络战破坏金融稳定！伊朗两家主要银行数据遭擦除

金融保险安全内参 2025-07-23

两家主要银行陷入全面瘫痪，供应商启用紧急备用系统，勉强恢复卡基础功能，而全面恢复将需要数月之久。

国际慈善组织遭勒索攻击，被索要超1500万元赎金

数据泄露安全内参 2025-07-23

德国慈善机构救济世界饥饿组织遭遇勒索软件攻击，大量用户个人数据泄露。

2025年网络安全事件响应全流程实践指南

安全运营安全牛 2025-07-23

当前网络攻击更频繁、复杂且规模大，损失增多，做好安全事件响应成企业数字化必需。响应需从异常发现到风险清除全环节发力。本文解析事件响应 7 个核心阶段全流程操作，为...

IDC：2024年中国IT安全软件市场规模为283亿元

趋势洞察 IDC咨询 2025-07-22

安全软件市场风起“云”涌，All in AI。

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

AI编程工具一键删光整个数据库还试图隐瞒？Replit被曝严重事故

人工智能 AI前线 2025-07-21

昨夜，一位 X ID 名为 Jason 的用户发帖痛斥开发协作平台 Replit 在数据库事故处理中的混乱表现，引发行业关注。

《互联网域间路由系统的关键挑战与技术创新白皮书》发布

互联网赛博新经济 2025-07-20

系统分析了当前域间路由系统所面临的关键安全威胁、管理困境以及可扩展性瓶颈，总结了近年来域间路由优化方案的研究进展及工业界的实践经验，并对域间路由系统的未来发展方...