搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《高标准数字园区建设指南》

政策工信微报 2025-11-21

加快打造一批高标准数字园区，引领带动各类园区加快数字化转型步伐。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

美国普林斯顿大学发生数据泄露，国防部长、前第一夫人等校友信息曝光

教育科研安全威胁纵横 2025-11-20

常春藤名校普林斯顿大学近日发生重大数据泄露事件，所有曾在该校就读或毕业人员的个人信息均可能遭窃，受影响名单包括亚马逊创始人杰夫·贝索斯、美国前第一夫人米歇尔·奥巴...

APT域名与基础设施的生命周期

安全运营威胁棱镜 2025-11-17

依赖 IOC 的被动事件回溯，需要存储多长时间的日志呢？

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

太空作战体系中电磁频谱应用研究

军队军工国际太空 2025-11-26

从太空作战体系角度出发，深入分析电磁频谱作战应用的优势、能力以及作战中心的构建设想具有一定的理论与实践意义。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

美国白宫发布行政命令启动“创世纪计划”

电力能源网络法理论与实务前沿 2025-11-25

美国能源部将携手产业界利用AI加速科学研究。

金融AI监管新篇章：拆解新加坡《AI风险管理指南》

金融保险汉坤律师事务所 2025-11-24

世界范围内针对金融AI的首个立法尝试。

赛事小程序因内部纠纷被黑，上海一大型赛事无法检票陷入混乱

网络攻击新民晚报 2025-11-20

事发上海大型赛事！观众滞留，检票突陷混乱！系统后台诡异一幕曝光。

亚马逊警告称“网络赋能的动能打击”正在走进现代战争

军队军工奇安网情局 2025-11-20

亚马逊详述伊朗利用网络行动辅助动能军事作战。

俄罗斯保险巨头VSK遭勒索软件攻击，系统已瘫痪七日

金融保险网空闲话plus 2025-11-20

俄罗斯最大的综合保险公司之一VSK遭受大规模网络攻击，导致其数字服务全面瘫痪。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

自然资源部印发《卫星导航定位基准站管理办法》

政策自然资源部 2025-11-18

规范卫星导航定位基准站的建设和运行维护，促进卫星导航定位产业有序发展，维护国家地理信息安全。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。