搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

违规收集用户生物识别数据，西班牙机场集团Aena被罚超8200万元

交通物流安全内参 2025-12-03

因生物识别登机功能违反GDPR要求，西班牙机场运营集团Aena被罚款超8200万元；该集团称相关功能从未出现安全漏洞，后续将提起上诉。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》发布

金融保险中国人民银行 2025-11-28

预防和遏制洗钱和恐怖融资活动，规范金融机构客户尽职调查、客户身份资料及交易记录保存行为，维护国家安全和金融秩序。

工信部印发《关于组织开展卫星物联网业务商用试验的通知》

信息通信工信微报 2025-11-28

工信部启动卫星物联网业务商用试验。

国家能源局印发《关于组织开展“人工智能+”能源试点工作的通知》

电力能源国家能源局 2025-11-28

探索形成综合解决方案可规模复制、商业模式可参考借鉴的“人工智能+”能源融合发展新范式，推动提升能源行业智能化发展水平。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

可信大模型应用：上下文工程将推动业务场景大模型可信应用发展

人工智能空天防务观察 2025-11-26

在工业级大语言模型应用中，上下文工程才是关键，是兼具科学性与直觉性的艺术，这一方法能够更好地将所需信息精准构筑到业务信息流中。

得不到就毁掉！新一轮Sha1-Hulud供应链攻击影响超2.5万个npm仓库

网络攻击代码卫士 2025-11-25

攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏。

探测、评估、处置一体化！美国政府发布关基设施无人机安全防范指南

政策安全内参 2025-11-25

新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划，将其从抽象概念转化为可操作的具体流程，通过探测、评估、处置多个环节实现无人机安全防范全生命周期...

杀毒软件“退居”用户态？微软Ignite 2025带来的安全架构巨变

产品动态腾讯安全威胁情报中心 2025-11-25

WESP 正式公布，标志着 Windows 端点安全防护模式面临全新的变革，也对安全厂商提出了新的技术挑战。

因未成年人保护和Opt-Out的不合理设计，流媒体服务Sling TV被罚53万美元

互联网网络与数据法实务 2025-11-07

应用内退出机制也是合规Opt-Out的一环。

北约-乌克兰联合分析中心启用谷歌机密云与人工智能平台

军队军工国防科技要闻 2025-12-04

该系统将构建一种“隔离式”私有云环境，集成了Gemini大模型平台等人工智能能力，具备自动化分析、翻译与战场数据处理等能力，可实现数据与人工智能模型本地部署运行，以满足...

SIEM与数据湖的融合演变进化及趋势

产品动态安全喵喵站 2025-12-04

时代变了。

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

瑞士智库称全球进攻性网络空间行动正在加速扩散

智库研究奇安网情局 2025-12-03

瑞士智库建议通过国际合作约束进攻性网络空间行动。

从印太任务网络看美军印太任务网络与司令部指挥控制架构转型

军队军工蓝德智库 2025-12-03

美军印太司令部的指挥控制架构正经历从传统网络边界防御向以数据为核心、零信任为方法的根本转型。

安卓系统远程拒绝服务攻击漏洞的隐藏价值

病毒木马黑鸟 2025-12-02

有迹象表明 CVE-2025-48633 和 CVE-2025-48572 可能正被有针对性地进行有限的利用。

日本量子技术未来产业布局经验及启示

量子技术科情智库 2025-12-01

日本政府和企业在量子技术研发上的大力投入，以及在人才培养、国际合作等方面的积极举措，使其在全球量子技术竞争中赢得了先机。

新加坡卫生部提出具有里程碑意义的《健康信息法案》

医疗卫生清华大学智能法治研究院 2025-11-22

该法案旨在建立一个统一、安全且高效的全国性健康信息共享框架，以应对数据碎片化、提升护理连续性，并为新加坡的数字医疗转型奠定坚实的法律基础。