搜索结果 - 安全内参 | 决策者的网络安全知识库

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

金融科技“十四五”回顾与“十五五”展望

金融保险金融电子化 2025-12-23

准确把握新时期国际国内发展新趋势、新变化，高质量完成新阶段金融科技发展目标任务，为建设金融强国贡献科技力量。

NIST发布智能音箱安全指南

标准 GoUpSec 2025-12-23

如果防护不到位，你家里的语音助手可能会出卖你的病历，甚至篡改你的处方。

日本数据跨境流动规则体系考察及启示：基于“可信数据自由流动”（DFFT）框架

政策解读科情智库 2025-12-22

本文在对DFFT框架提出背景、核心内容与目标进行概览的基础上，分别从制度基础、国际扩散路径和信任构建机制3个维度，考察日本DFFT框架的构建与国际推广经验，剖析数据跨境...

美国2026财年网络与电磁空间部分国防预算解读

军队军工网电空间战 2025-12-18

本文将从预算基本情况、核心特点与影响三个维度，聚焦网络与电磁空间领域展开深度解读。

TikTok跨应用的“广告归因”野望

互联网麻策的备忘录 2025-12-18

为什么跨应用归因如此重要？说白了就是一句话：“客户这单广告预算，功劳该算给谁？”

TikTok卷入隐私争议，跨平台数据传输引关注

互联网赛博研究院 2025-12-17

奥地利隐私保护组织Noyb向奥地利数据保护机构提交两项投诉，指出TikTok、社交应用Grindr及移动数据分析服务商AppsFlyer存在涉嫌违反欧盟《通用数据保护条例》的行为。

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

电力监控系统专用安全产品管理委员会成立并召开首次全体会议

电力能源中国电力报 2025-12-16

事关电力系统网络安全，管委会成立！

工信部：关于防范PolarEdge僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-12-16

攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。

美国政府新版网络安全战略将寻求修订核心网络安全政策

政务奇安网情局 2025-12-16

美国政府探索“先发制人式”打击外国黑客能力的创新方式。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

ChatGPT共享链接钓鱼攻击新套路：伪装实用指南诱导手动植马

网络攻击黑鸟 2025-12-10

近期出现多起利用 ChatGPT 共享链接聊天记录实施的网络钓鱼攻击，其攻击套路大致如下：攻击者首先在谷歌平

国家安全部警示：你的心该有“一道墙”

国家安全国家安全部 2025-12-09

仍有大量的失泄密案例警示我们，心理层面的漏洞往往成为泄密的“催化剂”，导致保密工作“一失万无”。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

LockBit 5.0勒索软件核心基础设施泄露，关键IP与勒索域名曝光

数据泄露看雪学苑 2025-12-08

包括关键服务器IP地址205.185.116.233及勒索泄露站点域名karma0.xyz，为全球防御者提供了重要对抗线索。

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

金融保险安全内参 2025-12-08

据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。