搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI首个GPT-5找Bug智能体：全自动读代码找漏洞写修复

产品动态量子位 2025-10-31

一个制造安全漏洞的Agent，也有一个修复安全漏洞的Agent。

私募主导！苹果设备管理厂商Jamf将以22亿美元私有化

投融资安全喵喵站 2025-10-31

曾经的“苹果安全独角兽”，如今被私募基金 159 亿打包带走。

LG Uplus承认发生数据泄露，韩国三大电信巨头相继失守

信息通信安全威胁纵横 2025-10-30

韩国电信巨头 LG Uplus 确认发生数据泄露，成为今年继SK Telecom、KT Telecom 之后，韩国又一家遭遇网络攻击的主要电信运营商。

Palo Alto推出首个安全代理平台，押注Agentic AI赋能安全自动化

产品动态安全内参 2025-10-29

Palo Alto昨夜搞了个大动作，发布更新了一系列AI+安全产品，包括全新的安全代理平台Cortex Agenti、新版的云安全产品Cortex Cloud 2.0和AI保护产品Prisma AIRS 2.0、其他多...

电子战技术发展进展及其在俄乌冲突中的效用

军队军工电子小氙 2025-10-29

研究概述了电子战领域近年来的技术进展，对俄乌冲突中的电子战行动进行了分析，并总结了相关经验教训，这些经验教训将有助于提升电子战系统在电磁环境复杂战场中的作战能力...

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-10-29

未授权的攻击者通过构造特殊请求可绕过防护，访问敏感目录。

a16z式拆解：优秀CISO的10个核心特质

安全管理安全喵喵站 2025-10-29

以下是对应的优秀 CISO / 糟糕 CISO 对照。

云原生时代声称安全设备迎来重大更新周期，网安巨头Fortinet被控证券欺诈

互联网安全内参 2025-10-28

多个养老基金称，飞塔科技CEO谢青、CFO Keith Jensen等以过度乐观的换代预期误导市场，且CEO、CTO出售股票时机可疑存在内幕交易嫌疑。

香港私隐署发布无人机、车内摄像头和室内摄像头合规指南

标准那一片数据星辰 2025-10-28

简明易懂，无人机在香港怎么合规一目了然。

瑞典国营电力公司遭遇勒索软件攻击

电力能源网空闲话plus 2025-10-28

约280GB的内部数据可能被窃取。

ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场

APT 黑鸟 2025-10-27

一个极度有钱的APT组织，是不是可以重命名叫MAPT了。

当思想成为战场：西方在“蛛网行动”中试验心智战新技术

智库研究知远战略与防务研究所 2025-10-27

本文主要分析了西方和乌克兰政府在2025年6月对俄联邦武装力量空天军战略轰炸机实施破坏活动中使用的新型心智战技术，将这次行动与以色列对伊朗实施打击的初始阶段进行了比...

伪基站竟能批量入网，致数万用户数据甚至话费被盗，韩国运营商KT公开道歉

信息通信安全内参 2025-10-20

全面调查显示，20个非法微基站接入KT网络，期间超2.2万人连接过伪基站泄露个人信息，368人遭受小额结算诈骗（话费支付类诈骗），损失资金达120万人民币；KT公司承认监控系...

广告巨头电通遭网络攻击，核心客户数据外泄

互联网 GoUpSec 2025-10-30

此次攻击已确认导致数据外泄，泄露信息不仅波及部分客户和供应商，更严重的是，还包括了大量内部员工的高度敏感个人信息（PII）。

美国网络靶场发展演进过程和趋势特点分析

政务中国信息安全 2025-10-29

随着国际网络空间竞争博弈日趋激烈，世界各国为争夺网络空间主动权，谋求战略优势，将增强自身网络空间安全能力，维护网络空间安全提升为国家战略。

研发人员请注意：你克隆的代码，可能“带毒”

网络攻击奇安信威胁情报中心 2025-10-28

奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜...

《人脸识别技术应用安全管理办法》解读与企业影响分析

政策解读合规小叨客 2025-10-28

作为我国首部针对人脸识别技术的专项监管规则，该办法从技术应用全流程、场景分级、责任主体等维度构建了系统性治理框架。本文将结合立法背景与核心条款，解析其对企业的合...

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

中国人民银行发布关于落实《金融机构反洗钱和反恐怖融资监督管理办法》有关事项的通知

金融保险中国人民银行 2025-10-24

金融机构应当及时向反洗钱监管行报告与反洗钱履职或洗钱风险有关的事件，包括本机构公司治理、内部控制、信息系统建设与信息安全等对反洗钱履职具有重要影响的风险事件或处...

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。