搜索结果 - 安全内参 | 决策者的网络安全知识库

金融行业数据安全风险监测运营体系建设实践

金融保险中国信息安全 2026-01-06

民生银行通过数据安全“一治理”+“六个管”+“一平台”（一治理是数据安全治理，六个管是管数据、管活动、管人员、管技术、管风险、管事件，一平台是一体化数据安全风险监测运营...

《能源行业数据安全管理办法（试行）》解读

电力能源北京市竞天公诚律师事务所 2026-01-06

文章明确能源数据分级保护、重要数据申报、风险评估与合规义务，为企业提供合规指引。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

约旦中央银行发布金融行业抗量子加密转型路线图

金融保险量子客 2026-01-05

应对量子威胁，确保金融中心的长期稳定与安全。

金融行业网络钓鱼攻击的范式演进与防御体系的适应性强化

金融保险中国信息安全 2026-01-05

网络钓鱼攻击正加速向服务化、高隐蔽性与智能化演进，对高度依赖数字信任机制的金融行业构成系统性威胁。深入研判其演化趋势、剖析金融体系的结构性脆弱点，并探索技术与治...

基于大语言模型的全流量安全智能体研究与实践

金融保险金融电子化 2026-01-05

通过对“全流量安全智能体”的研究和实践，我们实现了从“感知”到“认知”的安全运营能力提升，有效弥补了对专家经验的过度依赖，能将复杂事件分析溯源时间从数小时缩短至分钟级...

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

美国大学研究机构正研究构建武器系统零信任全面方法原则

军队军工奇安网情局 2026-01-05

美国大学研究机构开展零信任在武器系统中适用性专项研究。

破解人才之困，筑牢数字时代金融网络安全屏障

金融保险中国信息安全 2026-01-04

面对数字金融的快速发展，迫切需要一批既懂金融业务、又具备网络安全技术与合规安全管理能力的复合型人才。只有这样，才能在日益复杂的威胁环境中有效识别风险、化解危机、...

2025年全球十大网络攻击事件盘点

网络攻击安全内参 2026-01-04

从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件，到针对加密货币交易所十亿美金级别的盗窃案；从不断翻新的社会工程和内部威胁攻击，到持续尝试AI驱动攻击...

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

传统网络安全意识培训收效甚微，如何破局？

安全管理超安全 2026-01-04

传统网络安全意识培训收效甚微，问题往往不在于员工，而是安全意识教育的策略和方法出了问题。本文深入探讨了安全意识教育的常见痛点以及破局之道。

一个用于研发安全的Skill：skill-threat-modeling

安全运营赛博谷神 2026-01-03

skill-threat-modeling，一个LLM驱动，自动化的全流程应用安全设计和威胁建模评估工具。

中国点名安全风险之际，星链宣布重大调整

太空海洋观察者网 2026-01-03

“星链”目前运行在约550公里高度的卫星，将在2026年期间降至约480公里，这将涉及移动4400多颗卫星。

透视美国2025年《国家安全战略》报告

政策解读军事高科技在线 2026-01-02

该战略系统阐述了以“美国优先”（America First.）为核心理念的国家安全战略蓝图。

官方披露：“星链”卫星曾两次危险抵近中国空间站

太空海洋长安街知事 2025-12-31

个别国家的商业卫星星座肆意扩张，缺乏有效监管，带来显著安全挑战。

智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点

趋势洞察虎符智库 2025-12-31

2025年，与AI技术滥用、误用及自身缺陷相关的安全风险集中爆发。

深化体系建设，助力金融数据安全能力提质升级

金融保险中国信息安全 2025-12-30

在数据安全法律制度体系不断完善的背景下，人工智能（AI）等新技术的深度应用既催生了新型数据安全风险，也推动了金融行业构建动态化、智能化的数据安全治理体系。这种技术...

工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

信息通信工信部 2025-12-30

统筹优化交换中心建设布局，激发业务创新活力，增强安全保障能力。