搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2026财年网络与电磁空间部分国防预算解读

军队军工网电空间战 2025-12-18

本文将从预算基本情况、核心特点与影响三个维度，聚焦网络与电磁空间领域展开深度解读。

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

违规共享上千万患者健康数据，美国凯撒医疗集团赔偿超3.3亿元

医疗卫生安全内参 2025-12-10

起诉书称，凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司，违规了HIPAA及地方法律，受影响人数达1340万。

SIEM与数据湖的融合演变进化及趋势

产品动态安全喵喵站 2025-12-04

时代变了。

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

OpenAI开发者用户数据大规模泄露，国内亦受影响

数据泄露安全内参 2025-11-28

OpenAI因供应商被黑泄露了开发者（API）用户的部分数据，向受影响用户发送邮件通知，国内注册OpenAI开发者平台的用户也受影响，已有安全内参读者反馈收到相关邮件。

美国金融业大地震：三巨头集体爆出大规模数据泄漏

金融保险 GoUpSec 2025-11-26

美国金融服务业近日爆发一场严重的数据安全危机。

TP-Link起诉Netgear：指控其利用“国家安全”打击对手

信息通信 GoUpSec 2025-11-21

起诉书称，Netgear利用地缘政治紧张局势，通过歪曲事实将TP-Link描绘成“中国政府控制的国家安全威胁”，以窃取市场份额。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

Meta AI团队提出智能体安全黄金法则：特权无法兼得

技术动态安全内参 2025-11-10

该规则将智能体的特权能力分为三类：能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信；智能体应用在单次会话中只能同时具备两种特权能力，即三特权无...

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

谷歌亚马逊为何帮以色列 “打掩护”？秘密暗号深藏数据通报玄机

国家安全黑鸟 2025-10-31

背后折射出以色列对数据控制权的深度担忧，也引发了关于科技巨头是否规避法律义务的争议。

OpenAI首个GPT-5找Bug智能体：全自动读代码找漏洞写修复

产品动态量子位 2025-10-31

一个制造安全漏洞的Agent，也有一个修复安全漏洞的Agent。

广告巨头电通遭网络攻击，核心客户数据外泄

互联网 GoUpSec 2025-10-30

此次攻击已确认导致数据外泄，泄露信息不仅波及部分客户和供应商，更严重的是，还包括了大量内部员工的高度敏感个人信息（PII）。

Palo Alto推出首个安全代理平台，押注Agentic AI赋能安全自动化

产品动态安全内参 2025-10-29

Palo Alto昨夜搞了个大动作，发布更新了一系列AI+安全产品，包括全新的安全代理平台Cortex Agenti、新版的云安全产品Cortex Cloud 2.0和AI保护产品Prisma AIRS 2.0、其他多...

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

观点：筑一道安全的围墙，不如点亮一盏“安全感”的灯

安全管理安全喵喵站 2025-10-27

作为感受，亦作为现实。

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...