搜索结果 - 安全内参 | 决策者的网络安全知识库

罗马尼亚国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

水利水务安全内参 2025-12-23

罗马尼亚国家水务管理局遭严重勒索软件攻击，全国流域管理机构几乎全部受影响，上千个系统被破坏，IT全面瘫痪，不过官方称OT相关能力未受影响。

美国OMB关于无偏见人工智能原则增强公众信任的备忘录全文翻译

政务那一片数据星辰 2025-12-20

一种清晰的无偏见原则的实施指南。

委内瑞拉国家石油公司被黑：疑似运营瘫痪石油出口中断

电力能源安全内参 2025-12-18

委内瑞拉国家石油公司上周末遭受网络攻击，多家外媒称其所有系统均已离线，主要原油码头的系统无法使用，出口业务或中断，该公司发表声明否认这一说法，称仅管理系统受影响...

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

美国2026财年网络与电磁空间部分国防预算解读

军队军工网电空间战 2025-12-18

本文将从预算基本情况、核心特点与影响三个维度，聚焦网络与电磁空间领域展开深度解读。

MITRE发布2025年ATT&CK网络安全产品评测结果

产品动态数世咨询 2025-12-18

今年共有11家安全厂商参与评测，部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率。

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

音乐流媒体巨头SoundCloud遭网络攻击，近三千万用户数据泄露

互联网安全内参 2025-12-17

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措...

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

ITIF报告：捍卫美国科技在全球市场的地位

智库研究 CAICT国际治理观察 2025-12-16

美国信息技术与创新基金会发布报告称，外国政府正在利用“非关税攻击”，针对美国科技公司实施歧视性运营限制与利润攫取。

美国华盛顿州一图书馆遭网络攻击，超34万人个人信息泄露

数据泄露安全威胁纵横 2025-12-15

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

信通院专家：从智算安全可信四大内涵谈行业革新关键路径

专家观察 CAICT可信安全 2025-12-15

洞察AI时代新型算力基础设施演进趋势与安全风险，提出智算安全可信四大核心内涵，并在行业关键路径、技术应用和前瞻发展方面进行深度解读。

美国跨机构研发优先事项的演变特征、趋势研判与启示建议

教育科研科情智库 2025-12-15

本文对美国2004—2025财年的“备忘录”进行追溯，据此分析美国研发优先事项的变化趋势，对再次执政的特朗普政府可能的政策调整进行预测，并提出相关政策建议。

信通院发布深度观察十大趋势

趋势洞察中国信通院CAICT 2025-12-14

ICT产业正在进入以智能化重构为驱动的新增长周期，人工智能技术产业应用协同创新，将驱动通信、感知和计算等信息基础设施迭代升级，推动智能终端、智能服务等软硬件协同创...

SEO的天花板：大量美国政府网站沦为“黄网”与黑产温床

政务 GoUpSec 2025-12-12

数十个属于城市、州镇、甚至联邦机构和知名大学的 .gov和 .edu域名，正在不知不觉中充当起色情内容、AI换脸应用、加密货币骗局以及恶意软件的“分发中心”。

特朗普选定资深特战军官担任下任美国网络司令部司令

军队军工奇安网情局 2025-12-17

美国政府正在填补美国网络司令部和国家安全局领导空缺。

水利部：“十四五”时期数字孪生水利体系建设进展成效

水利水务中国水利 2025-12-16

水利部副部长王宝恩，水利部水资源管理司司长于琪洋，水利部水旱灾害防御司司长姚文广，水利部信息中心主任付静出席新闻发布会介绍情况。

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

吉林某医药公司存在严重数据泄露风险被依法处罚

医疗卫生公安部网安局 2025-12-15

安全问题不容“装睡”！某公司数据安全“四大皆空”，被依法处罚！

无人机“谁能飞”“谁在飞”？两项强制性国家标准发布

交通物流市说新语 2025-12-09

《民用无人驾驶航空器实名登记和激活要求》《民用无人驾驶航空器系统运行识别规范》。