搜索结果 - 安全内参 | 决策者的网络安全知识库

妥善应对《联合国打击网络犯罪公约》的新挑战

公检法法治日报 2025-11-05

《公约》生效在即，应充分注意到《公约》的一些条款具有复杂性、敏感性、争议性，需要审慎研究、妥善回应。

关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件

水利水务安全内参 2025-11-04

英国版NIS2指令生效后，近两年英国饮用水供应行业近两年上报了5起网攻事件，首次揭示了该国关基设施面临的日益严重的网络威胁全景。

美国教育科技公司Illuminate因数据保护不力泄露学生数据被罚510万美元

教育科研网空闲话plus 2025-11-07

将支付总计510万美元的民事罚款，并接受一系列强制性安全整改要求。

AI安全不再是独立赛道！AI安全就是网络安全

投融资安全内参 2025-11-06

AI正成为常态，AI安全正逐渐融入网络安全，它以与AI在商业应用类似的速度融入到每一个现有安全类别中，定义一家公司是否属于AI安全的界限也在迅速模糊。

ScannerGrouper：面向开放世界通用有效的扫描组织识别系统

技术动态安全学术圈 2025-11-06

本文开发了 ScannerGrouper，这是首个独立于Darknet的互联网扫描探针组织溯源系统，旨在实现通用性、高效性，并适用于开放世界场景。

媒体巨头日经新闻发生大规模数据泄露

广电媒体 GoUpSec 2025-11-06

该公司承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

公安部网安局通报：某漏洞平台未按规定发布漏洞信息被责令整改

公检法公安部网安局 2025-11-06

有关单位未按规定发布漏洞信息，网警依法予以处罚。

数据泄露造成巨额损失，运营商巨头SK电讯利润下滑超90%

信息通信安全内参 2025-11-05

SK电讯因数据泄露事件被罚6.6亿元，公司推出了高达24.65亿元的客户感谢计划以期安抚用户，还因此损失了大量用户，为此付出的高昂的成本。

欧洲学者建议西方采取“负责任地不负责任”的网络作战方式

智库研究奇安网情局 2025-11-05

欧洲学者建议西方从理想化网络负责任转向务实网络作战。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

人工智能时代的数据安全法治思考：影响研究与变革路径

专家观察中国信息安全 2025-11-04

当今，以大模型深度进化、多模态融合突破等为标志的技术变革，正以前所未有的渗透力重塑社会运行机制。对等数据的深度学习和高效转化应用，催生了以ChatGPT等为代表的全球...

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

网络安全法修订：处罚与责任的升级

政策解读中伦视界 2025-11-03

网络安全法最显著的修订是大幅提高了对违反网络安全保护义务的法律责任，既包括罚款金额，也包括对负责人和有关人员的个人责任。新的监管逻辑出现了“三个转变”，而此变化必...

逾百万患者病历数据泄露，美国医疗软件供应商NextGen赔偿超1.37亿元

医疗卫生安全内参 2025-11-03

企业软件服务商泄露客户的用户个人敏感数据，需承担主要责任。

信通院专家：《网络安全法》适时修订实现六大制度升级

专家观察 CAICT互联网法律研究中心 2025-11-03

以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、协同衔接”的网络安全治理新框架...

专家解读：新修改的网络安全法有何丰富内涵？

专家观察中国网信杂志 2025-11-03

三位专家深入解读本次网络安全法修改的丰富内涵。

英伟达AI红队的大模型安全建议

安全运营玄月调查小组 2025-11-02

该团队发现了一些常见的漏洞和潜在的安全弱点，如果在开发过程中加以解决，可以显著提高基于大模型的应用的安全性。