搜索结果 - 安全内参 | 决策者的网络安全知识库

暗网市场出现新OT攻击框架，可针对性破坏电力系统

电力能源看雪学苑 2026-02-02

一套据称可精准操控电力分布、甚至能对设备进行“压力测试”的工业系统攻击框架，正在暗网秘密兜售。

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

政务中国政府网 2026-01-28

规范政务移动互联网应用程序管理，统筹为基层减负和赋能，防治“指尖上的形式主义”和政务服务中的“面子工程”。

工信部等八部门印发《汽车数据出境安全指引（2026版）》

交通物流工信微报 2026-02-03

引导规范汽车数据处理者高效便利安全开展数据出境活动，提升汽车数据出境便利化水平。

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

走向数据要素化安全的思考与等保实践

专家观察 PCSA智御未来 2026-02-02

系统梳理了我国网络安全从“合规驱动”到“实战驱动”再到“高水平安全驱动”的演进路径，强调数据作为新型生产要素必须与高水平安全协同发展。

国家安全部：NFC“贴贴”也要注意哦

国家安全国家安全部 2026-02-02

NFC这项“一触即通”的技术，也可能在无形中成为信息泄露乃至危害国家安全的潜在渠道。

moltbook爆火背后：人类操控？伪造截图？Karpathy发风险提醒

人工智能机器之心 2026-02-01

狂欢的主角：到底是 AI 还是人类？

法国政府机构France Travail泄露数千万公民求职信息被罚超4100万元

政务安全内参 2026-01-30

4300万民众的求职信息泄露，按法国总人口6800万计算，占比高达63%。

国家安全部：“插”亮眼睛，“件”证安全

国家安全国家安全部 2026-01-30

个别恶意浏览器插件却暗藏“黑手”，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的“突破口”，直接威胁国家安全。

2025年全国IT采购近1300亿元，数据要素是采购热点

趋势洞察 IT采购 2026-01-29

2025年，全国IT相关采购项目约5.6万个，采购规模1290.1亿元。

完全转向！美国白宫调整政府供应商软硬件产品安全证明要求

政务安全内参 2026-01-29

美国白宫发布备忘录，摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格，改为采用基于风险的评估方法，允许各机构采用软件物料清单来管理供应链安全。

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

担忧被黑？以色列总理内塔尼亚胡用贴纸封住手机摄像头

政务环球网 2026-01-29

“以色列官员的手机屡遭黑客攻击，在这一背景下，以色列领导人已成惊弓之鸟。”

国家安全部：“助农神器”气象探测设备秒变泄密工具

国家安全国家安全部 2026-01-29

部分机构与个人法律意识淡薄，违规设立涉外气象探测站（点）,导致敏感气象数据面临外流风险，给我国家安全带来威胁。

MEGR-APT：一种基于攻击表示学习的内存高效APT狩猎系统

技术动态安全学术圈 2026-01-28

本文提出了MEGR-APT，这是一个针对高级持续性威胁（APT）狩猎的高效内存系统。该系统基于攻击表示学习，旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。

国家级攻防演习结果公布：韩国政府系统全沦陷公民数据可任意访问

政务安全内参 2026-01-28

韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习，结果非常严峻，被测7个系统全部发现安全漏洞，可任意访问公民信息、窃取敏感数据；测试发现，部分...

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

《未成年人个人信息保护典型案例集（2025）》正式发布

互联网 CCIA数据安全工作委员会 2026-01-28

《案例集》将27个不同的实践案例划分为“年龄识别和监护人授权”、“未成年人模式下的守护”、“反开盒和防网暴”、“正向引导和社会共治”、“综合保护体系和实践”五个主题。