搜索结果 - 安全内参 | 决策者的网络安全知识库

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

公安部网安局通报：某漏洞平台未按规定发布漏洞信息被责令整改

公检法公安部网安局 2025-11-06

有关单位未按规定发布漏洞信息，网警依法予以处罚。

国家卫健委印发《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》

医疗卫生国家卫生健康委员会 2025-11-04

以新一代人工智能深度赋能卫生健康行业高质量发展。

美国研究团队利用人工智能防御类似“震网”的网络攻击

技术动态奇安网情局 2025-11-04

美国研究团队利用AI保护可编程逻辑控制器免遭网络攻击。

贵州毕节一公司因违反个人信息保护规定被责令限期整改

监管网信毕节 2025-11-07

经查，该公司运营的微信小程序存在多项违规行为。

美国教育科技公司Illuminate因数据保护不力泄露学生数据被罚510万美元

教育科研网空闲话plus 2025-11-07

将支付总计510万美元的民事罚款，并接受一系列强制性安全整改要求。

美国海军陆战队《欺骗》条令的内容、特点及局限

军队军工军事文摘 2025-11-06

美国明确指出，制定《欺骗》条令是为应对未来亚太地区潜在军事冲突而采取的措施。由此可见，条令的执行可能对亚太地区未来作战产生重大影响，需引起高度关注。

美国应对毁灭性网络攻击的政策推演

智库研究军事文摘 2025-11-06

推演结果显示，美国在应对此类攻击时面临严重困惑，尤其是在归因、对等反制和升级控制方面存在显著不确定性。

ScannerGrouper：面向开放世界通用有效的扫描组织识别系统

技术动态安全学术圈 2025-11-06

本文开发了 ScannerGrouper，这是首个独立于Darknet的互联网扫描探针组织溯源系统，旨在实现通用性、高效性，并适用于开放世界场景。

媒体巨头日经新闻发生大规模数据泄露

广电媒体 GoUpSec 2025-11-06

该公司承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。

数据泄露造成巨额损失，运营商巨头SK电讯利润下滑超90%

信息通信安全内参 2025-11-05

SK电讯因数据泄露事件被罚6.6亿元，公司推出了高达24.65亿元的客户感谢计划以期安抚用户，还因此损失了大量用户，为此付出的高昂的成本。

知道创宇数据泄漏事件可能另有真相

数据泄露安全419 2025-11-05

疑似“炒冷饭”。

欧洲学者建议西方采取“负责任地不负责任”的网络作战方式

智库研究奇安网情局 2025-11-05

欧洲学者建议西方从理想化网络负责任转向务实网络作战。

北约在爱沙尼亚塔林启动2025年“十字剑”网络演习

军队军工奇安网情局 2025-11-05

北约汇集约40国举行年度“十字剑”网络攻防演习。

爱沙尼亚电网疑遭俄黑客攻击，宣称造成电压下降与设备报警

电力能源网空闲话plus 2025-11-05

名为Perun Svaroga 的俄语黑客组织在其 Telegram频道上声称，与“俄罗斯IT军队”联合，对爱沙尼亚境内一处电力变电站控制系统实施了远程入侵。该组织发布了疑似来自电力监控...

妥善应对《联合国打击网络犯罪公约》的新挑战

公检法法治日报 2025-11-05

《公约》生效在即，应充分注意到《公约》的一些条款具有复杂性、敏感性、争议性，需要审慎研究、妥善回应。

关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件

水利水务安全内参 2025-11-04

英国版NIS2指令生效后，近两年英国饮用水供应行业近两年上报了5起网攻事件，首次揭示了该国关基设施面临的日益严重的网络威胁全景。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

逾百万患者病历数据泄露，美国医疗软件供应商NextGen赔偿超1.37亿元

医疗卫生安全内参 2025-11-03

企业软件服务商泄露客户的用户个人敏感数据，需承担主要责任。