搜索结果 - 安全内参 | 决策者的网络安全知识库

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

研发人员请注意：你克隆的代码，可能“带毒”

网络攻击奇安信威胁情报中心 2025-10-28

奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜...

ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场

APT 黑鸟 2025-10-27

一个极度有钱的APT组织，是不是可以重命名叫MAPT了。

专家解读：新修改的网络安全法有何丰富内涵？

专家观察中国网信杂志 2025-11-03

三位专家深入解读本次网络安全法修改的丰富内涵。

英伟达AI红队的大模型安全建议

安全运营玄月调查小组 2025-11-02

该团队发现了一些常见的漏洞和潜在的安全弱点，如果在开发过程中加以解决，可以显著提高基于大模型的应用的安全性。

网络安全法完成修改：加大处罚力度、新增AI条款有何考虑？

政策解读隐私护卫队 2025-11-01

作为网络安全领域的基础性法律，《网络安全法》在施行8年后，首次完成修改。

英国国防部推进本土化开放架构建设

军队军工海鹰资讯 2025-10-31

无论是英国的STICS与GVA，还是美国的VICTORY与SOSA，均体现出各国了对嵌入式武器系统在敏捷性、互操作性与可持续升级方面的共同追求，也反映出未来国防技术从封闭独立走向...

200页PPT图解《网络安全法》2025修订版

政策解读炼石网络CipherGateway 2025-10-31

网络与数据安全“四法四例”图解。

私募主导！苹果设备管理厂商Jamf将以22亿美元私有化

投融资安全喵喵站 2025-10-31

曾经的“苹果安全独角兽”，如今被私募基金 159 亿打包带走。

比利时和匈牙利外交机构遭网络间谍活动攻击

政务网空闲话plus 2025-10-31

LG Uplus承认发生数据泄露，韩国三大电信巨头相继失守

信息通信安全威胁纵横 2025-10-30

韩国电信巨头 LG Uplus 确认发生数据泄露，成为今年继SK Telecom、KT Telecom 之后，韩国又一家遭遇网络攻击的主要电信运营商。

广告巨头电通遭网络攻击，核心客户数据外泄

互联网 GoUpSec 2025-10-30

此次攻击已确认导致数据外泄，泄露信息不仅波及部分客户和供应商，更严重的是，还包括了大量内部员工的高度敏感个人信息（PII）。

Palo Alto推出首个安全代理平台，押注Agentic AI赋能安全自动化

产品动态安全内参 2025-10-29

Palo Alto昨夜搞了个大动作，发布更新了一系列AI+安全产品，包括全新的安全代理平台Cortex Agenti、新版的云安全产品Cortex Cloud 2.0和AI保护产品Prisma AIRS 2.0、其他多...

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-10-29

未授权的攻击者通过构造特殊请求可绕过防护，访问敏感目录。

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

《网络安全法》2025版与2016版修订对照

政策解读炼石网络CipherGateway 2025-10-29

14处核心修改，2026年1月1日施行。

全国人大常委会关于修改《中华人民共和国网络安全法》的决定

法规中国人大网 2025-10-28

《中华人民共和国网络安全法》根据本决定作相应修改并对条文顺序作相应调整，重新公布。

川观新闻、PP视频等42款APP及SDK侵害用户权益被工信部通报

监管工信微报 2025-10-28

共发现42款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

《人脸识别技术应用安全管理办法》解读与企业影响分析

政策解读合规小叨客 2025-10-28

作为我国首部针对人脸识别技术的专项监管规则，该办法从技术应用全流程、场景分级、责任主体等维度构建了系统性治理框架。本文将结合立法背景与核心条款，解析其对企业的合...

等级保护标准体系再完善：六项新技术公安行标正式发布

公检法公安部网络安全等级保护中心 2025-10-27

近日，涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布，并于2026年2月1日起正式实施。