搜索结果 - 安全内参 | 决策者的网络安全知识库

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

政务中国政府网 2026-01-28

规范政务移动互联网应用程序管理，统筹为基层减负和赋能，防治“指尖上的形式主义”和政务服务中的“面子工程”。

被指控窃听用户并推销广告，谷歌同意支付6800万美元和解

互联网隐私护卫队 2026-01-27

谷歌同意支付约6800万美元解决一起隐私诉讼。

国标速读：个人信息转移权落地的5大难点与企业合规实操方案

政策解读赛博研究院 2026-01-27

《数据安全技术基于个人请求的个人信息转移要求》是当前国内首个系统化细化“个人信息转移权”的文件，对个人信息处理者在接收、验证、处理、导出、转移个人信息请求时的流...

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

国际风投为何看衰传统SIEM？

产品动态安全喵喵站 2026-01-26

这不是为传统厂商辩护。目的只有一个：把真实存在的结构性问题，与纯粹服务于市场和融资的叙事区分开来。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

MEGR-APT：一种基于攻击表示学习的内存高效APT狩猎系统

技术动态安全学术圈 2026-01-28

本文提出了MEGR-APT，这是一个针对高级持续性威胁（APT）狩猎的高效内存系统。该系统基于攻击表示学习，旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。

基于大语言模型的个人信息抽取及其对策评估

技术动态安全学术圈 2026-01-27

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...

2025年全球新增漏洞5万个，公开遭到利用的不足千个

安全运营安全内参 2026-01-27

据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已...

信通院发布《算力互联网体系架构研究报告（2025年）》

人工智能中国信通院CAICT 2026-01-27

报告阐述了算力互联网发展背景、概述、体系架构、组网模式、业务及生态、技术体系、建设进展和发展建议，旨在提供一个全面、深入、前瞻性的参考框架。

腾讯员工大会后，豆包手机再次回应安全争议

互联网竞争秩序场 2026-01-27

豆包手机助手再次强调，豆包手机助手在云端处理用户手机屏幕内容时，严格遵循 “不存储、不训练”的原则。并且数据传输过程加密，使用过程有严格的保护措施，确保用户隐私安...

高端运动品牌安德玛7200万用户个人信息疑似泄露，官方称正在调查

数据泄露安全内参 2026-01-26

泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等，安德玛称已开展调查，强调目前未发现业务系统受到影响。

如何巧用“营销思维”做好网络安全意识工作？

安全管理超安全 2026-01-25

安全意识的目的是“改变行为”，而营销的核心是“行为设计”。本文探讨如何运用营销思维对传统的做法进行改进，提升安全意识投资回报率，打造更具吸引力、参与度更高、效果更佳...

政务App疑似泄露市民隐私信息，官方称确有系统故障发生，正调查抢修

政务都市快报 2026-01-25

24日下午3点，记者注意到，“我的盐城”内的“生活”板块购物功能已被关闭，无法使用。

认知战作为新型安全竞争形态的理论界定与发展趋势

专家观察认知认知 2026-01-23

围绕认知战的概念界定，当前西方学界与政策界逐步形成了“极简主义（minimalist）”与“极大主义（maximalist）”两种代表性路径。

《金融领域数据安全运营体系化建设研究》发布

金融保险北京金融科技产业联盟 2026-01-23

报告深刻剖析了金融领域数据安全运营体系化建设的必要性与核心内涵，在综合概述国家数据安全发展演变、厘清数据安全与运营关系的基础上，系统性地提出了涵盖架构设计、实施...

泄密者的致命疏忽：打印机监控存档涉密截图

政务黑鸟 2026-01-22

泄密者工作的政府承包商的打印系统安装了高级监控软件（如PaperCut等商业软件），这类软件会自动在后台存档打印文件的完整副本。

上市公司立讯精密疑遭勒索攻击，苹果产品模型、项目资料或被窃取

制造业安全威胁纵横 2026-01-22

立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。