搜索结果 - 安全内参 | 决策者的网络安全知识库

顶级网络安全风险投资机构遭勒索软件攻击

金融保险 GoUpSec 2025-09-19

导致了超过12,000人的个人数据泄露，其中甚至包括了创投圈最为神秘的群体——有限合伙人（LP）。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

国内知名地图软件厂商8亿条餐饮商超数据遭非法爬取

数据泄露上海普陀检察 2025-09-17

三人非法爬取知名平台8亿条核心数据，检察官亲历性审查破解“核损”难。

2025年人工智能技术赋能网络安全应用测试结果发布

安全运营网信中国 2025-09-15

结果显示，目前人工智能技术在设置的7个测试场景均有较好的赋能效果。

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

工信部通报：29款APP存在侵害用户权益行为

个人隐私工信微报 2025-09-18

经组织第三方检测机构进行抽查，共发现29款APP存在侵害用户权益行为（详见附件），现予以通报。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

美国航空公司向美国政府出售50亿条旅客信息

交通物流 GoUpSec 2025-09-18

如果你以为航司只卖座位，那就太天真了。

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！

美国地方学校遭遇勒索攻击，5000名学生被迫停课4天

教育科研安全内参 2025-09-17

美国得州尤瓦尔迪学区表示，勒索软件攻击迫使学校关闭至本周四。

《人工智能安全行业自律倡议》正式发布

人工智能中国网络空间安全协会 2025-09-17

此次发布是行业强化自律、凝聚共识的重要举措，将进一步推动人工智能产业在创新和安全中实现良性互动，为人工智能健康发展提供有力支撑。

深度学习与传统机器学习在加密恶意流量分类中的对比研究

技术动态安全学术圈 2025-09-16

本文实验从三个数据集、多种分类任务中，较全面的对比传统机器学习与深度学习的分类表现。

《网络安全法 (修正草案)》修改了哪些内容？(附全文对照表)

政策解读赛博研究院 2025-09-13

本文对比了修正后和现行版本，为企业后续工作提供一些参考。

十五部门联合印发《关于加快推进质量认证数字化发展的指导意见》

政策市说新语 2025-09-12

进一步推动质量认证行业数字化变革，发挥质量认证促进重点行业重点领域数字化转型以及对数字产业的支撑作用，强化认证数字资源应用。

苹果CarPlay可被远程操控，干扰汽车司机并实施监控

漏洞安全威胁纵横 2025-09-12

Oligo Security分享了一种苹果CarPlay攻击的细节，黑客可能无需任何交互即可发起此类攻击，威胁汽车行车安全。

AI时代的零信任技术将会如何演进？

技术动态安全牛 2025-09-11

零信任技术自诞生以来，秉持“永不信任，始终验证”的安全理念，打破了传统网络安全工作基于网络边界构建信任的陈旧模式，在防范内部威胁、应对复杂网络环境变化等方面发挥了...

LLMHoney：基于大模型动态响应生成的实时SSH蜜罐

技术动态安全极客 2025-09-10

利用大语言模型（LLM）驱动生成现实感极强的shell命令响应，以突破传统低/中交互蜜罐响应静态、可被识别的局限。

SIPRI智库警告：军事人工智能偏见可能误伤平民？

智库研究稻香湖下午茶 2025-09-10

SIPRI近日发布报告，系统性地探讨了军事人工智能偏见这一复杂议题。

超70亿元网安产业并购，工控安全赛道整合加速

投融资安全喵喵站 2025-09-10

新趋势。

大量公民通信敏感数据在外网售卖，巴基斯坦政府启动全面调查

信息通信安全内参 2025-09-09

涉高级官员等至少数千人通信敏感数据在外网被任意售卖，巴基斯坦内政部指示国家网络犯罪调查局开展全面调查。