搜索结果 - 安全内参 | 决策者的网络安全知识库

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

GlareShell：一种基于图学习工业互联网的Web服务器PHP Webshell检测

技术动态安全学术圈 2025-09-30

本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架，该框架基于图学习技术，融合了语义嵌入、风险权重分配和图神经网络分类三重机制。

6家银行因数据安全管理问题被罚，涉股份行、外资、民营银行、城农商行

金融保险银行科技研究社 2025-09-29

3个罚单来自国家金融监督管理总局及其派出机构，3个罚单来自中国人民银行贵州省分行。

从跨国公司不履行个人信息保护义务案看数据出境合规管理

互联网公安三所网络安全法律研究中心 2025-09-29

公安部第三研究所黄道丽研究员解读案例“上海公安机关侦办的某跨国公司不履行个人信息保护义务案”。

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

网络安全的AI Agent革命：从工具之战到生命级的生态博弈

互联网虎符智库账号 2025-09-26

我们对网络安全的理解必须升维：未来的网络安全防线将是由无数个AI Agent共同构成，有弹性、能进化、会思考的“有机生命体”。

POPS：基于历史数据的DNS缓存投毒攻击缓解措施

技术动态安全学术圈 2025-10-04

提出一种针对四种统计性的DNS缓存投毒攻击的缓解系统。

工信部：关于防范PS1Bot恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-30

PS1Bot主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

美国2025年网络演习全景与趋势洞察

政务青青喵吟悠悠网事 2025-09-29

从战略意图、演习特点、核心趋势等维度对2025年度美国及其盟友举办或参与网络演习进行系统性地梳理，并探讨这些演习所反映出的美国网络空间战略的深层演变与未来挑战。

美国商务部正式发布“50%规则”

政策合规小叨客 2025-09-29

这一举措旨在封堵名单企业利用境外子公司规避管控的漏洞，取代此前仅针对法律上不独立分支的“法律独立标准”。

Frontiers报告：俄乌冲突中的操纵性叙事与应对策略

智库研究认知认知 2025-09-29

该报告聚焦俄乌冲突背景下的认知战叙事操纵，结合语义分析、人工智能检测与跨国信息数据，剖析认知战的核心机制、表现形式及其战略后果。

从移动应用数据泄露案看数据和网络安全义务的落实

互联网公安三所网络安全法律研究中心 2025-09-28

北京理工大学法学院洪延青教授解读案例“云南公安机关侦办的某科技公司APP数据泄露案”。

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。

事关金融安全！七国集团网络专家组发布AI与网络安全声明

金融保险赛博研究院 2025-09-27

七国集团网络安全专家小组发布联合声明，系统评估了人工智能对金融体系的深远影响。

从某电子商务公司旅客购票信息泄露案看企业网络和数据安全保护义务

互联网公安三所网络安全法律研究中心 2025-09-27

西南政法大学孙莹教授解读案例“安徽公安机关侦办的某电子商务公司旅客购票信息泄露案”。

美国“数据脱钩”新规进入全面实施阶段

政策解读金杜研究院 2025-09-26

本文将重点介绍《14117最终规则》即将于2025年10月6日实施的合规要求。

从学校系统数据泄露案看公共服务领域的制度改进

教育科研公安三所网络安全法律研究中心 2025-09-26

北京航天航空大学法学院裴炜教授解读案例“河南公安机关侦办的某学校系统遭攻击导致数据泄露案”。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

盘点2025年十大MCP漏洞：风险、案例与检测

技术动态腾讯安全应急响应中心 2025-09-25

Gartner：“先发制人型网络安全”将占据安全支出的50%

趋势洞察 GoUpSec 2025-09-25

到2030年，先发制人型网络安全（Preemptive Cybersecurity）解决方案将占据IT安全总支出的50%，而这一数字在2024 年尚不足5%。