搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护负责人 (PIPO) 信息报送及官方审核的十大实务问题

安全合规网络与数据法律实务 2025-09-05

全球最大轮胎厂商普利司通疑遭勒索攻击，多个工厂生产中断

制造业安全内参 2025-09-05

普利司通北美多个工厂因网络事件被迫暂停生产，官方称目前客户数据未受损害。

互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

互联网 GoUpSec 2025-09-04

1.1.1.1的三份TLS证书竟被一家名不见经传的机构违规签发。

美国国会砍掉OpenRAN研发资金

信息通信合规小叨客 2025-09-03

这笔资金原本用于开发挑战中国企业主导5G网络技术。此举不仅令业内人士震惊，也引发了关于美国技术战略方向的激烈争论。

金融行业全景路径数字供应链建设框架分析

金融保险中国信息安全 2025-09-02

在数字化背景下，数据流转不仅是价值交换的媒介，更是维系整个金融行业的基石，而数字供应链在数据流转过程中承担着至关重要的角色。然而，当前金融行业在数字供应链领域管...

FALCON：利用LLM自主挖掘网络威胁情报，用于IDS规则生成

技术动态安全极客 2025-09-02

本文提出的FALCON体系代表了一种以大语言模型和Agentic AI技术为核心驱动力的新一代网络威胁智能响应方案。

国内知名送餐机器人普渡曝安全漏洞：可监控机器人任意修改任务

制造业安全内参 2025-09-02

安全研究员发现，国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制，易被攻击者劫持监控，任意发起或修改任务。

卫星互联网安全风险及关键技术探索

太空海洋中移智库 2025-09-02

由于卫星互联网安全标准处于空白，同时卫星星载资源有限，造成当前卫星系统中普遍存在安全机制薄弱的问题。随着卫星互联网时代的来临，这将带来极大的安全风险。

网安龙头Zscaler发生数据泄露，未能防范Salesloft Drift供应链攻击

数据泄露网空闲话plus 2025-09-02

攻击者可以有限访问Zscaler Salesforce信息，包括姓名、商业邮箱、职位、电话号码、区域信息、Zscaler产品许可及部分支持案例内容。

中国网络与信息法学的体系化建构

专家观察法律科学期刊 2025-09-01

应在进一步完善基础理论、完善制度建设、革新研究范式和加强国际交流的基础上，更好地构建本学科的自主知识体系。

美国网络司令部“持久性网络训练环境 (PCTE)”项目分析报告

军队军工时间之外沉浮事 2025-08-30

本报告系统梳理了PCTE的战略定位、预算投入、技术能力、建设历程、产业生态与应用成效。

规制不确定状态：基于风险的量子技术政策框架构建与全球协同路径

量子技术苏州信息安全法学所 2025-08-30

各国制定量子战略应注意量子技术的社会、伦理、法律及政策考量，采取负责任的全球性策略，避免加剧全球不平等。

使用生成对抗网络增强网络入侵检测性能

技术动态安全学术圈 2025-08-29

本文提出了一种通过整合生成对抗网络（GANs）来增强网络入侵检测系统（NIDS）性能的新方法，该方法利用 GANs 生成能紧密模拟真实网络行为的合成异常流量数据，以解决 NIDS...

工信部：关于防范Plague后门软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-05

Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险

漏洞网空闲话plus 2025-09-04

Armis Labs披露了一系列存在于Copeland E2和E3控制器中的关键漏洞，被统称为Frostbyte10。这些控制器广泛部署于零售、冷链物流、制药及商用建筑领域，承担着制冷、暖通空调...

一文了解九三阅兵中的信息化方队

军队军工通信世界 2025-09-03

多支信息化方队首次亮相，一展我国信息化、智能化新锐力量，助力我军新质战斗力生成。

关键账号密码被盗，巴西金融龙头超9.2亿元资金遭转账窃取

金融保险安全内参 2025-09-03

知名金融科技公司Sinqia的巴西央行实时支付系统业务环境发生一起未授权访问事件，攻击者窃取该公司IT供应商的合法账号，通过操作多笔转账交易盗窃了超9.2亿元资金；Sinqia...

一文讲清三种AI应用系统的架构及及TOP威胁框架

技术动态 AI与安全 2025-09-02

本文将从AI系统分类及架构出发，分析不同类型AI系统的威胁特征，并介绍现有的威胁分析框架。

澳大利亚发布《2025负责任人工智能指数》报告

报告调查三所数据安全 2025-09-01

基于对418家在澳大利亚运营的组织的调研，全面评估了企业和公共机构在负责任人工智能（Responsible AI, RAI）方面的成熟度。

迈向“人工智能+”的新范式：应用赋能与风险应对

安全运营数字安全洞察 2025-08-31

“人工智能+”的时代浪潮已至，它为网络安全带来了前所未有的赋能机遇，也带来了复杂严峻的全新挑战。我们既不能因噎废食，畏惧不用，也不能盲目乐观，仓促上马。