搜索结果 - 安全内参 | 决策者的网络安全知识库

爱沙尼亚电网疑遭俄黑客攻击，宣称造成电压下降与设备报警

电力能源网空闲话plus 2025-11-05

名为Perun Svaroga 的俄语黑客组织在其 Telegram频道上声称，与“俄罗斯IT军队”联合，对爱沙尼亚境内一处电力变电站控制系统实施了远程入侵。该组织发布了疑似来自电力监控...

关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件

水利水务安全内参 2025-11-04

英国版NIS2指令生效后，近两年英国饮用水供应行业近两年上报了5起网攻事件，首次揭示了该国关基设施面临的日益严重的网络威胁全景。

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

信通院互联网治理研究中心发布《互联网域名产业报告（2025年）》

互联网中国信通院CAICT 2025-11-03

报告梳理了2024年以来全球域名治理体系、国际政策和注册服务特点，我国域名注册服务特点和中文域名发展状况等，并展望未来发展走向。

国内网安上市公司Q3收入加速下滑8.5%，努力控费减少亏损

互联网数说安全 2025-10-31

上市公司财报分析。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

人工智能时代的数据安全法治思考：影响研究与变革路径

专家观察中国信息安全 2025-11-04

当今，以大模型深度进化、多模态融合突破等为标志的技术变革，正以前所未有的渗透力重塑社会运行机制。对等数据的深度学习和高效转化应用，催生了以ChatGPT等为代表的全球...

国家卫健委印发《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》

医疗卫生国家卫生健康委员会 2025-11-04

以新一代人工智能深度赋能卫生健康行业高质量发展。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

逾百万患者病历数据泄露，美国医疗软件供应商NextGen赔偿超1.37亿元

医疗卫生安全内参 2025-11-03

企业软件服务商泄露客户的用户个人敏感数据，需承担主要责任。

国产操作系统安全基线手册正式发布

安全运营国家工业信息安全发展研究中心 2025-11-03

手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考.

市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见（2025—2029年）》

政策市说新语 2025-11-03

部署提升认证机构数字化管理能力。

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

英伟达AI红队的大模型安全建议

安全运营玄月调查小组 2025-11-02

该团队发现了一些常见的漏洞和潜在的安全弱点，如果在开发过程中加以解决，可以显著提高基于大模型的应用的安全性。

美国国土安全部内部通信录泄露，共涉9363人

政务网空闲话plus 2025-11-02

名为“jrintel”的威胁行为者在暗网论坛上宣称，其正在出售据称从美国国土安全部（DHS）窃取的内部人员数据。该组织声称获取了包含全名、个人信息、职务、电话与传真号码、所...

黑客入侵赌场洗牌机，长期操控德州扑克赌局实施诈骗

公检法黑鸟 2025-11-01

据美国司法部称，比卢普斯和琼斯诱骗富有的玩家参加这些游戏，而这些游戏都是事先操纵的，以确保他们无法获胜。

交行原副行长退休5年后被查，为国内银行业首位CIO

金融保险银行科技研究社 2025-11-01

候维栋是中国银行业首位CIO，在银行科技领域经验丰富。

透明化战场：俄罗斯如何适应数字战争时代？

军队军工科荟智库 2025-10-31

俄罗斯《全球政治中的俄罗斯》杂志2025年第六期刊发了俄联邦武装力量前总参谋长尤里·巴卢耶夫斯基与战略与技术分析中心主任鲁斯兰·普霍夫的署名文章《数字战争——新现实，俄...

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

警惕！加拿大供水、储油、储粮等多类工业关基设施的控制参数遭篡改

电力能源安全内参 2025-10-31

加拿大网络安全中心警告，黑客激进分子正在持续入侵关键基础设施系统，并篡改控制设置。