搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

调查：65%的新锐AI公司被曝存在密钥泄露问题

数据泄露安全威胁纵横 2025-11-11

网络安全公司 Wiz 发布的调查报告指出，《福布斯》AI 50强榜单中65%的头部企业都存在密钥泄露问题。

步态识别：将Wi-Fi路由器变成“隐形监控器”

技术动态网空闲话plus 2025-11-11

近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部...

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

基础模型治理中信息披露与数据安全的动态平衡机制研究

人工智能中国信息安全 2025-11-10

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。

Meta AI团队提出智能体安全黄金法则：特权无法兼得

技术动态安全内参 2025-11-10

该规则将智能体的特权能力分为三类：能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信；智能体应用在单次会话中只能同时具备两种特权能力，即三特权无...

美国公司推出新型AI工具，破解网络攻击行为模式

技术动态防务快讯 2025-11-10

名为“自然攻击读取与理解系统”（NARC）的新型人工智能工具，可从非结构化网络安全数据中自动提取对手行为模式，为网络防御带来革命性突破。

建设数据市场监管体系，推进数据统一大市场繁荣发展

大数据大数据期刊 2025-11-10

有效的数据市场监管体系将打击无序、非法的数据灰色/黑色市场，促使数据流通、流动、交互、交易等合法化，使庞大的数据市场浮出水面。因此笔者建议探索构建数据市场监管体...

SOC未来会被ROC取代吗？

产品动态安全牛 2025-11-10

在网络安全领域，技术迭代与理念革新始终在不断推动着防御体系的进化演进。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

国务院办公厅印发《关于加快场景培育和开放推动新场景大规模应用的实施意见》

政策中国政府网 2025-11-07

完善新场景安全风险管控措施，防止出现监管漏洞，确保场景安全有序发展。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

美国海军陆战队《欺骗》条令的内容、特点及局限

军队军工军事文摘 2025-11-06

美国明确指出，制定《欺骗》条令是为应对未来亚太地区潜在军事冲突而采取的措施。由此可见，条令的执行可能对亚太地区未来作战产生重大影响，需引起高度关注。

ScannerGrouper：面向开放世界通用有效的扫描组织识别系统

技术动态安全学术圈 2025-11-06

本文开发了 ScannerGrouper，这是首个独立于Darknet的互联网扫描探针组织溯源系统，旨在实现通用性、高效性，并适用于开放世界场景。

数据泄露造成巨额损失，运营商巨头SK电讯利润下滑超90%

信息通信安全内参 2025-11-05

SK电讯因数据泄露事件被罚6.6亿元，公司推出了高达24.65亿元的客户感谢计划以期安抚用户，还因此损失了大量用户，为此付出的高昂的成本。

人工智能时代的数据安全法治思考：影响研究与变革路径

专家观察中国信息安全 2025-11-04

当今，以大模型深度进化、多模态融合突破等为标志的技术变革，正以前所未有的渗透力重塑社会运行机制。对等数据的深度学习和高效转化应用，催生了以ChatGPT等为代表的全球...

美国研究团队利用人工智能防御类似“震网”的网络攻击

技术动态奇安网情局 2025-11-04

美国研究团队利用AI保护可编程逻辑控制器免遭网络攻击。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

信通院专家：《网络安全法》适时修订实现六大制度升级

专家观察 CAICT互联网法律研究中心 2025-11-03

以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、协同衔接”的网络安全治理新框架...