搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

个人信息识别、去标识化、匿名化等3项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-24

个人信息识别指南、个人信息去标识化指南、个人信息匿名化指南。

ATT&CK 2025（ATT&CKCon 6.0）议题慢递

安全会议威胁棱镜 2025-11-24

ATT&CK Con 6.0 上大家聊了什么？

弱电井机房管理不善，多地机构电话专线遭诈骗滥用被罚

信息通信公安部网安局 2025-11-24

弱电井机房管理不善，电话专线竟沦为作案工具？

网络空间武器漫谈

军队军工青青喵吟悠悠网事 2025-11-23

不同于传统物理空间的对抗，网络空间的冲突具有隐蔽性高、溯源难、破坏边界模糊等显著特征。“网络空间武器”作为实施网络作战的核心载体，成为网络安全研究的焦点。

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

赛事小程序因内部纠纷被黑，上海一大型赛事无法检票陷入混乱

网络攻击新民晚报 2025-11-20

事发上海大型赛事！观众滞留，检票突陷混乱！系统后台诡异一幕曝光。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

华硕路由器遭大规模黑客攻击，超5万台设备被窃密操控

信息通信看雪学苑 2025-11-20

6 个漏洞被利用，华硕数万路由器遭劫持。

美国政坛的切尔诺贝利：爱泼斯坦邮件“泄漏”

公检法 GoUpSec 2025-11-20

美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式，比内容本身更具“爆炸性”。

三星手机预装以色列公司开发的AppCloud应用争议事件

信息通信黑鸟 2025-11-19

重塑身份安全格局！2026年十大身份威胁预测

趋势洞察安全内参 2025-11-19

基于身份的威胁激增，非人类身份隐藏着巨大的风险，来自AI和内部威胁的风险不断上升……企业需要重新思考，如何在整个生态体系中检测、响应并预防身份威胁。

AI驱动的网络攻击演进：趋势研判、风险洞察与防御思考

人工智能虎符智库账号 2025-11-19

AI赋能网络攻击的四大关键发现与防御思考。

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

“通量密一体”破局！量子通信产业化实现加速度

信息通信光子盒 2025-11-18

这一技术将量子密钥分发（QKD）与经典光通信深度融合，实现量子安全与经典通信的无缝协同，为量子通信的大规模商用铺平道路。

全国首个商用密码应用成本测算团体标准正式发布

标准丽水市数据局 2025-11-18

从总体原则、成本构成、测算步骤和测算方法等方面为信息系统商用密码应用成本测算提供科学实用的指引，推动解决商用密码应用过程中“不会用、不想用、不敢用”等难题。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

捷豹路虎因网络攻击损失超18亿元，财报受到严重拖累

制造业安全内参 2025-11-17

捷豹路虎因网络攻击生产中断超一个月，引发了英国经济和行业上下游剧烈震荡，现在官方财报口径披露的事件成本为超18亿元，由此造成的生产停摆、销售受阻及其他原因，使得公...