搜索结果 - 安全内参 | 决策者的网络安全知识库

Anthropic推出AI安全工具Petri，通过自主Agent研究大模型行为

安全运营 FreeBuf 2025-10-08

Petri旨在识别模型多种潜在问题行为。

美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

公检法黑鸟 2025-10-07

这一切都在没有搜查令的情况下发生。

信通院政经所发布《全球数字经贸规则年度观察报告（2025年）》

报告调查中国信通院CAICT 2025-09-28

结合人工智能等新兴技术融合发展的新进展、新形势，对数字经贸规则的最新发展态势、人工智能相关规则的最新进展进行了分析，并对规则趋势进行了展望。

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

国家安全部案例警示：为泄私愤竟甘当“内鬼”

数据泄露国家安全部 2025-10-08

某大型企业员工董某某因对领导心怀不满，为泄私愤，多次向境外人员泄露企业内部敏感信息，给企业带来重大经济损失，危害了国家利益。

通信短信息领域执法边界及争议处理分析

信息通信中国信息安全 2025-10-06

短信息服务与社会生产生活、人民群众切身利益息息相关，特别是随着经济社会的不断发展，短信息服务在电信、金融、互联网等领域发挥着越来越重要的作用。

监管视域下电信企业反诈核验处置义务辨析

信息通信中国信息安全 2025-10-05

本文以《反电信网络诈骗法》为主线，梳理电信企业履行反诈义务的总体规定和核验处置过程中引发争议的情形，在此基础上对电信企业采取的核验处置措施的合法合理性进行剖析，...

美国政府停摆持续导致其网络行动受影响

政务黑鸟 2025-10-05

文中顺便聊聊最近比较火的大型勒索事件。

德勤公司利用在轨网络靶场协助美军开展太空网络攻防测试

军队军工奇安网情局 2025-10-03

德勤公司在太空网络鞋靶场上搭载“寂静之盾”在轨入侵检测系统。

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

GlareShell：一种基于图学习工业互联网的Web服务器PHP Webshell检测

技术动态安全学术圈 2025-09-30

本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架，该框架基于图学习技术，融合了语义嵌入、风险权重分配和图神经网络分类三重机制。

美国等七国网络安全机构共同发布OT系统安全指南

标准赛博研究院 2025-09-30

《创建和维护对运营技术（OT）架构的明确视图》。

教育部：2025年8月教育信息化和网络安全工作月报

教育科研教育部 2025-09-30

天津市教委成立天津市教育系统网络安全运营中心、浙江省教育技术中心通报2025年第二季度全省教育系统网络安全情况、重庆市教委公布2025年全省教育系统网络安全攻防演练结果...

宇树机器人被曝漏洞，机器人之间可相互感染，官方回应

制造业量子位 2025-09-30

双足四足都中招了。

工信部：关于防范PS1Bot恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-30

PS1Bot主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...

美国商务部正式发布“50%规则”

政策合规小叨客 2025-09-29

这一举措旨在封堵名单企业利用境外子公司规避管控的漏洞，取代此前仅针对法律上不独立分支的“法律独立标准”。

我国个人信息跨境安全管理领域首项国家标准发布

标准市说新语 2025-09-29

《数据安全技术个人信息跨境处理活动安全认证要求》（GB/T 46068－2025）将于2026年3月1日正式实施。

Frontiers报告：俄乌冲突中的操纵性叙事与应对策略

智库研究认知认知 2025-09-29

该报告聚焦俄乌冲突背景下的认知战叙事操纵，结合语义分析、人工智能检测与跨国信息数据，剖析认知战的核心机制、表现形式及其战略后果。

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。