搜索结果 - 安全内参 | 决策者的网络安全知识库

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

越南航空730万条客户个人数据泄露，IT供应链国际化惹的祸？

交通物流安全内参 2025-10-14

在此前全国公民信用数据泄露后，越南又迎一起重大事件，越南航空730万条客户个人数据在地下论坛售卖；攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据，越南航空...

国务院办公厅印发《电子印章管理办法》

政务中国政府网 2025-10-09

加强电子印章规范管理，推动电子印章普遍应用，服务政务活动和经济社会数字化发展。

商务部将Recorded Future等14家外国实体列入不可靠实体清单

国家安全央广网 2025-10-09

Recorded Future、TechInsights、Dedrone by Axon等公司在列。

《金融APP应用发展与安全运行报告》发布

金融保险北京金融科技产业联盟 2025-10-09

本报告聚焦发展概述、应用实践、安全运行、创新案例、未来展望五大维度开展深度研究，全篇贯穿权威数据支撑，确保分析结论的科学性与参考价值。

入境先停网一天！俄罗斯发布外国SIM卡断网令

信息通信安全威胁纵横 2025-10-09

俄罗斯正以“反无人机”为由，进一步强化通信管控。根据最新规定，所有持外国 SIM 卡入境俄罗斯的人员，移动网络将被强制中断 24 小时。

大模型辅助Web漏洞PoC自动生成的系统性实证研究

技术动态安全极客 2025-10-16

本文为大语言模型在Web漏洞自动利用任务中的工程化落地提供了首个大规模、富有实证意义的阶段性测评与深度机理剖析。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

“开盒”乱象中的未成年人个人信息权益危机与协同治理

互联网中国信息安全 2025-10-14

“开盒者”挖掘他人隐私信息并在网上公布，引导网民对“被开盒者”谩骂攻击，侵害公民的人格权益，甚至损害其人身与财产安全。网络作为未成年人的重要社交场域，其匿名性与虚拟...

上海华瑞银行因生产环境数据安全管控不足被罚，科技部安全负责人被警告

金融保险银行科技研究社 2025-10-14

上海华瑞银行因“生产环境数据安全管控不足、现场检查发现问题整改不彻底”等主要违法违规行为，被罚款70万元。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

抗量子密码升级迁移关键问题研究

量子技术信息通信技术与政策 2025-10-11

深入探讨了通信网络中引入抗量子密码的策略与关键技术，分析了通信网络现有安全体系的架构与潜在漏洞，提出了渐进式的抗量子密码引入策略，包括过渡期内混合加密方案的实施...

工信部等七部门联合印发《深入推动服务型制造创新发展实施方案（2025—2028年）》

政策工信微报 2025-10-11

增强信息服务安全保障能力。

特朗普威胁从11月起对所有关键软件实施出口管制

国家安全合规小叨客 2025-10-11

针对这一系列强硬表态，中国驻华盛顿大使馆尚未立即回应置评请求。

欧盟发布“车辆数据”适用《数据法案》指引

标准清华大学智能法治研究院 2025-10-10

本指引旨在阐释欧盟《数据法案》中与本指引第19段所定义的车辆数据相关的关键义务，重点围绕属于《数据法案》第二章适用范围的数据以及适用的数据访问规则展开。

朝日啤酒遭勒索攻击被迫停产多天，日本境内啤酒短暂紧缺

网络攻击安全内参 2025-10-10

朝日啤酒运营中断，致使工厂停产至少4天，日本市场供应面临短缺。

《工业和信息化部关于组织开展卫星物联网业务商用试验的通知》公开征求意见

太空海洋工信部 2025-10-10

支持商业航天等新兴产业安全健康发展，规范卫星物联网业务管理。

企业数据安全的黑洞：AI聊天工具

安全运营 GoUpSec 2025-10-10

企业数据安全的“防火墙”正面临一场前所未有的考验。

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题，解决之...