搜索结果 - 安全内参 | 决策者的网络安全知识库

美国加密货币政策法律及监管实践新动向

金融保险中国信息安全 2025-11-14

近十年来，美国政府对加密货币的定位与管理，从最初要求其“负责任”的金融创新，到以审慎监管平衡安全需求，再到如今已转向主动促进其发展。

十字路口：美军网络部队改革动向观察

军队军工信息安全与通信保密杂志社 2025-11-12

文章不仅梳理了美国国家网络任务部队、联合部队总部等关键力量的组织逻辑与实战表现，更结合美国智库与军方最新动向，研判其改革路径对全球网络空间格局的潜在影响。

俄罗斯保险巨头VSK遭勒索软件攻击，系统已瘫痪七日

金融保险网空闲话plus 2025-11-20

俄罗斯最大的综合保险公司之一VSK遭受大规模网络攻击，导致其数字服务全面瘫痪。

我国网络安全基本制度的建立与实施

公检法中国信息安全 2025-11-19

我国自提出“一带一路”倡议以来，始终秉持共商、共享、共建原则，与共建国家在政策沟通、设施联通、贸易畅通、资金融通、民心相通等各方面展开了深入合作，取得了丰硕成果。...

重塑身份安全格局！2026年十大身份威胁预测

趋势洞察安全内参 2025-11-19

基于身份的威胁激增，非人类身份隐藏着巨大的风险，来自AI和内部威胁的风险不断上升……企业需要重新思考，如何在整个生态体系中检测、响应并预防身份威胁。

十五五规划专题：安全已经成为数字化组织核心业务

安全管理 PCSA智御未来 2025-11-19

基于安全业务化方法论，为数字化组织构建一个承载所有安全活动的数字化“安全业务ERP”，保障网络及数据安全核心业务，实现安全业务体系化，已成为组织十五五期间建立高效能...

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

35亿WhatsApp用户的手机号泄露：一个简单功能造成的超级数据泄露

互联网网空闲话plus 2025-11-19

只需不断向WhatsApp的“联系人发现”功能输入电话号码，就能批量扒出全球用户的手机号、头像甚至个人简介？奥地利维也纳大学的研究团队通过自动化脚本，在未绕过任何防护的情...

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

你所信仰的安全或许只是一场精心包装的幻觉

安全运营安全牛 2025-11-17

我究竟理解网络安全的本质吗？

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

《国际AI+抗DDoS攻击产品研究分析报告（2025年）》发布

产品动态网络安全卓越验证示范中心 2025-11-13

系统分析全球DDoS攻击发展态势与新兴趋势，梳理AI技术在抗 DDoS 领域的应用原理与架构，对比全球主流厂商产品的AI 赋能特征与实战表现，构建产品能力评估体系，并预判技术...

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

美国政府仍在遴选美国网络司令部和国家安全局最高领导人

军队军工奇安网情局 2025-11-13

美国印太司令部副司令成为美国网络司令部司令热门人选。

用于测试模型上下文协议的系统性安全基准与实验平台

技术动态安全学术圈 2025-11-13

MCP 安全评测基准。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

亚马逊推出人工智能漏洞赏金计划，以提升Nova大模型安全

安全运营网空闲话plus 2025-11-12

科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”，向精选的安全研究人员和学术团队开放其核心的Amazon Nova基础模型及其AI应用。

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。