搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE发布2025年ATT&CK网络安全产品评测结果

产品动态数世咨询 2025-12-18

今年共有11家安全厂商参与评测，部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率。

MITRE发布2025年Top 25软件弱点榜单

标准代码卫士 2025-12-15

很多弱点的位次发生了变化。

Gemini零点击漏洞：通过RAG数据投毒窃取企业办公机密信息

漏洞看雪学苑 2025-12-10

Gemini架构缺陷致企业数据遭零点击窃取，AI安全问题凸显。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

Recorded Future发布2025年威胁情报现状报告

报告调查玄月调查小组 2025-12-21

在2025年，威胁情报不再仅仅是IOC的对抗，它正在重塑企业的风险管理架构、预算分配甚至并购决策。

智能眼镜成“无感偷拍”工具，清洗AI标识黑灰产隐现

互联网 AI前哨站 2025-12-21

与会专家认为，安全性的价值在于，把好用的AI产品变得让公众敢用。

LinkedIn如何构建支撑万级仓库的现代化SAST流水线

安全建设玄月调查小组 2025-12-20

工具的堆砌不是能力，工程化的整合才是关键。

Tor匿名网络的“美国印记”：政府招标项目资金占比从53%降到35%

互联网黑鸟 2025-12-19

文章详细列出了美国政府资助的具体来源和对应项目，主要包括美国国务院民主、人权和劳工局的多个反审查、隐私保护和技术升级项目，以及国家科学基金会、国际共和研究所和开...

德国学者提出触碰红线的七种国家网络行动“危险信号”

智库研究奇安网情局 2025-12-19

德国学者提出评估越界国家网络行动的标准框架。

AWS推出前沿安全智能体 AWS Security Agent

产品动态玄月调查小组 2025-12-19

在近日举行的 re:Invent 大会上，AWS 再次拓展其云安全版图，重磅发布了名为AWS Security Agent的产品。

假图骗取电商退款，洗脑驯化大模型，南都报告揭秘AI灰产

报告调查隐私护卫队 2025-12-18

南都发布了一份四万字的重磅报告《生成式AI落地应用：透明度测评与案例分析报告（2025）》。

《民爆行业落实〈国家智能制造标准体系建设指南〉实施方案》印发

制造业工信微报 2025-12-18

前瞻布局未来5年民爆行业智能制造标准化方向，强化标准支撑引领，深入实施智能制造工程，加快推进民爆行业向高端化、智能化、绿色化方向转型升级。

安全数据管道平台的崛起：SOC新一代控制平面

产品动态安全喵喵站 2025-12-18

CISO必须掌握的现代 SOC 数据层。

音乐流媒体巨头SoundCloud遭网络攻击，近三千万用户数据泄露

互联网安全内参 2025-12-17

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措...

水利部：“十四五”时期数字孪生水利体系建设进展成效

水利水务中国水利 2025-12-16

水利部副部长王宝恩，水利部水资源管理司司长于琪洋，水利部水旱灾害防御司司长姚文广，水利部信息中心主任付静出席新闻发布会介绍情况。

电力监控系统专用安全产品管理委员会成立并召开首次全体会议

电力能源中国电力报 2025-12-16

事关电力系统网络安全，管委会成立！

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

辽宁抚顺某单位管理平台遭非法侵入，未履行数据安全保护义务被罚

政务公安部网安局 2025-12-10

数据处理缺制度、少防护——网警依法查处某高风险单位。

工信部通报24款存在侵害用户权益行为APP及SDK

监管工信微报 2025-12-09

包括会计云课堂、失眠管家、焊工考试宝典等。

英伟达发布AI智能体安全评估框架

技术动态 GoUpSec 2025-12-09

该框架旨在绘制并量化真实工作流中的智能体风险。除了提出新的风险分类法和动态评估方法，还详细剖析了NVIDIA AI-Q Research Assistant的案例，并开源了一个包含超过一万条...