搜索结果 - 安全内参 | 决策者的网络安全知识库

留神！高端鼠标可被用于窃听

技术动态 GoUpSec 2025-10-14

你可能从未想过，你桌面上那个任劳任怨的鼠标，或许正在悄悄地“偷听”你的每一次谈话。

“开盒”乱象中的未成年人个人信息权益危机与协同治理

互联网中国信息安全 2025-10-14

“开盒者”挖掘他人隐私信息并在网上公布，引导网民对“被开盒者”谩骂攻击，侵害公民的人格权益，甚至损害其人身与财产安全。网络作为未成年人的重要社交场域，其匿名性与虚拟...

视联网技术产业观察与分析：视频隐私与安全防护

物联网中移智库 2025-10-14

构建覆盖数据产生、传输、存储、使用、销毁全生命周期的视频隐私与安全防护体系，不仅是技术发展的必然要求，也是满足相关法律法规的合规前提。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

澳洲航空570万客户个人数据泄露，官方称已通知受影响客户

交通物流央视财经 2025-10-13

其中大部分仅涉及姓名、电子邮件和常旅客会员信息等，少数受影响客户数据包含工作或家庭地址、出生日期、电话号码等。

Windows 10将于10月14日起“停服”

互联网央视财经 2025-10-13

这意味着大量用户的电脑可能更容易遭到网络攻击。

基于RISC-V指令集架构的智能卡处理器核安全技术白皮书（2025年）

信息通信中移智库 2025-10-12

本白皮书旨在明确中国移动对于智能卡RISC-V处理器的架构设计及安全技术要求，希望能为产业在规划设计RISC-V处理器相关技术、产品和解决方案时提供参考和指引。

为什么网络安全文化是代理式人工智能时代的第一道防线？

安全管理超安全 2025-10-11

在这个代理式人工智能正无情地加速网络安全挑战的时代，唯有深刻转变安全防护思维，打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化，才是任...

业内最高水平？苹果宣布单个漏洞最多奖励超1400万元

安全运营安全内参 2025-10-11

自苹果2020年启动漏洞奖励计划以来，已向800名白帽子支付了约2.49亿元奖金；苹果称零点击远程入侵漏洞奖励提高至超1400万元，达到业界最高水平（安全内参注：不包括加密货...

抗量子密码升级迁移关键问题研究

量子技术信息通信技术与政策 2025-10-11

深入探讨了通信网络中引入抗量子密码的策略与关键技术，分析了通信网络现有安全体系的架构与潜在漏洞，提出了渐进式的抗量子密码引入策略，包括过渡期内混合加密方案的实施...

工信部：关于防范BlackLock勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-10-11

BlackLock通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。

从总体国家安全观“合作安全”理念看美欧人工智能治理合作新动向

政策解读中国信息安全 2025-10-11

美欧将价值观和意识形态深嵌于人工智能治理合作全过程，中国则主张促进人工智能的安全、公平、普惠发展。我国亟须贯彻落实总体国家安全观，有效化解人工智能带来的多领域、...

美国智库2024年认知域研究报告分析及启示

互联网中国信息安全 2025-10-10

为深化对美国认知战能力的研究，本文选取美国主要智库机构2024年发表的相关报告和典型文章为样本，系统性梳理其研究框架与核心观点，揭示认知域研究的最新动向，为加强我国...

工信部、国家标准委联合印发《云计算综合标准化体系建设指南（2025版）》

云计算工信微报 2025-10-10

云计算产业主要涉及硬件、软件、服务、应用、网络和安全等6个部分。

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题，解决之...

捆绑销售有用吗？解读被四面夹击的身份巨头Okta走势

互联网安全喵喵站 2025-10-10

被初创蚕食？

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

入境先停网一天！俄罗斯发布外国SIM卡断网令

信息通信安全威胁纵横 2025-10-09

俄罗斯正以“反无人机”为由，进一步强化通信管控。根据最新规定，所有持外国 SIM 卡入境俄罗斯的人员，移动网络将被强制中断 24 小时。

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

通信短信息领域执法边界及争议处理分析

信息通信中国信息安全 2025-10-06

短信息服务与社会生产生活、人民群众切身利益息息相关，特别是随着经济社会的不断发展，短信息服务在电信、金融、互联网等领域发挥着越来越重要的作用。