搜索结果 - 安全内参 | 决策者的网络安全知识库

《抗量子密码数字证书金融应用研究报告》发布

金融保险北京金融科技产业联盟 2025-11-17

报告介绍了当前主流量子算法和抗量子密码证书，分析了我国金融领域证书体系进行抗量子密码迁移的潜在影响，提出迁移过程的总体策略和方案，并对过程中可能遇到的挑战给出建...

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

你所信仰的安全或许只是一场精心包装的幻觉

安全运营安全牛 2025-11-17

我究竟理解网络安全的本质吗？

APT域名与基础设施的生命周期

安全运营威胁棱镜 2025-11-17

依赖 IOC 的被动事件回溯，需要存储多长时间的日志呢？

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

疑似俄罗斯APT28黑客组织成员在泰国被捕

公检法黑鸟 2025-11-15

泰国网络犯罪调查局（CIB）称其为“35岁的世界级黑客”，怀疑其曾对欧美政府机构发动攻击。

域外年龄验证的最新合规水位

安全合规赛博牛马号 2025-11-15

本文首先讨论与年龄验证有关的概念，并对年龄验证的范围予以界定，然后基于最新的立法和执法实践，依次梳理了有关年龄验证的三个主要监管趋势。

美国加密货币政策法律及监管实践新动向

金融保险中国信息安全 2025-11-14

近十年来，美国政府对加密货币的定位与管理，从最初要求其“负责任”的金融创新，到以审慎监管平衡安全需求，再到如今已转向主动促进其发展。

英国央行：捷豹路虎被黑事件拖累了国家GDP

金融保险安全内参 2025-11-14

此次攻击预计给捷豹路虎及供应链造成近180亿元的损失，并导致生产延迟数周。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

疏法胜于密心：《网络安全法》近十年迎大修之全面解读

政策解读金杜研究 2025-11-13

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

美国政府仍在遴选美国网络司令部和国家安全局最高领导人

军队军工奇安网情局 2025-11-13

美国印太司令部副司令成为美国网络司令部司令热门人选。

用于测试模型上下文协议的系统性安全基准与实验平台

技术动态安全学术圈 2025-11-13

MCP 安全评测基准。

朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座

网络攻击安全内参 2025-11-12

朝日集团分散的遗留系统是此次事件中被利用的关键弱点；分析师预测，朝日集团第四季度损失或达150亿日元，利润将缩水约13%。

十字路口：美军网络部队改革动向观察

军队军工信息安全与通信保密杂志社 2025-11-12

文章不仅梳理了美国国家网络任务部队、联合部队总部等关键力量的组织逻辑与实战表现，更结合美国智库与军方最新动向，研判其改革路径对全球网络空间格局的潜在影响。

字节跳动一机器人团队研究员因泄密被开除

互联网 AI前哨站 2025-11-12

在互联网大厂，因泄密被开除的现象并不鲜见。

亚马逊推出人工智能漏洞赏金计划，以提升Nova大模型安全

安全运营网空闲话plus 2025-11-12

科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”，向精选的安全研究人员和学术团队开放其核心的Amazon Nova基础模型及其AI应用。

国家安全部：你的设备还在“保质期”吗？

国家安全国家安全部 2025-11-12

安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。