搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范BlackLock勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-10-11

BlackLock通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。

商务部将Recorded Future等14家外国实体列入不可靠实体清单

国家安全央广网 2025-10-09

Recorded Future、TechInsights、Dedrone by Axon等公司在列。

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？

制造业 DARKNAVY 2025-10-09

一场本可止于技术层面的讨论。

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

GlareShell：一种基于图学习工业互联网的Web服务器PHP Webshell检测

技术动态安全学术圈 2025-09-30

本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架，该框架基于图学习技术，融合了语义嵌入、风险权重分配和图神经网络分类三重机制。

我国个人信息跨境安全管理领域首项国家标准发布

标准市说新语 2025-09-29

《数据安全技术个人信息跨境处理活动安全认证要求》（GB/T 46068－2025）将于2026年3月1日正式实施。

捷豹路虎被黑致使3.3万员工持续“被迫休假”，英国政府紧急提供15亿英镑贷款担保

制造业红星新闻 2025-09-29

遭受网络攻击近1个月，捷豹路虎还未复工，3.3万员工“被迫休假”，英国政府紧急提供15亿英镑贷款担保。

为什么网络安全文化是代理式人工智能时代的第一道防线？

安全管理超安全 2025-10-11

在这个代理式人工智能正无情地加速网络安全挑战的时代，唯有深刻转变安全防护思维，打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化，才是任...

业内最高水平？苹果宣布单个漏洞最多奖励超1400万元

安全运营安全内参 2025-10-11

自苹果2020年启动漏洞奖励计划以来，已向800名白帽子支付了约2.49亿元奖金；苹果称零点击远程入侵漏洞奖励提高至超1400万元，达到业界最高水平（安全内参注：不包括加密货...

欧盟发布“车辆数据”适用《数据法案》指引

标准清华大学智能法治研究院 2025-10-10

本指引旨在阐释欧盟《数据法案》中与本指引第19段所定义的车辆数据相关的关键义务，重点围绕属于《数据法案》第二章适用范围的数据以及适用的数据访问规则展开。

朝日啤酒遭勒索攻击被迫停产多天，日本境内啤酒短暂紧缺

网络攻击安全内参 2025-10-10

朝日啤酒运营中断，致使工厂停产至少4天，日本市场供应面临短缺。

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题，解决之...

DPC对TikTok跨境数据传输处罚决定的复盘报告

政策解读网安寻路人 2025-10-07

对DPC逻辑的详细剖析。

POPS：基于历史数据的DNS缓存投毒攻击缓解措施

技术动态安全学术圈 2025-10-04

提出一种针对四种统计性的DNS缓存投毒攻击的缓解系统。

“安全业务职能地图”支撑高效能安全体系

安全管理 PCSA智御未来 2025-10-04

对安全业务工作进行系统性的职能解构与分析，为整个安全工作开展奠定坚实的基石。

宇树机器人被曝漏洞，机器人之间可相互感染，官方回应

制造业量子位 2025-09-30

双足四足都中招了。

Frontiers报告：俄乌冲突中的操纵性叙事与应对策略

智库研究认知认知 2025-09-29

该报告聚焦俄乌冲突背景下的认知战叙事操纵，结合语义分析、人工智能检测与跨国信息数据，剖析认知战的核心机制、表现形式及其战略后果。

信通院政经所发布《全球数字经贸规则年度观察报告（2025年）》

报告调查中国信通院CAICT 2025-09-28

结合人工智能等新兴技术融合发展的新进展、新形势，对数字经贸规则的最新发展态势、人工智能相关规则的最新进展进行了分析，并对规则趋势进行了展望。

从移动应用数据泄露案看数据和网络安全义务的落实

互联网公安三所网络安全法律研究中心 2025-09-28

北京理工大学法学院洪延青教授解读案例“云南公安机关侦办的某科技公司APP数据泄露案”。

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。