搜索结果 - 安全内参 | 决策者的网络安全知识库

中国出入境检验检疫协会发布《汽车数据出境安全评估方法》团体标准

标准中国出入境检验检疫协会 2025-11-07

针对汽车数据高敏感、强时效的特征，标准结合OTA升级等典型场景，设定了科学的风险分级评估指标。

可信数据空间赋能中国数字出版产业生态转型：机制、路径与展望

广电媒体中国数字出版 2025-11-20

提出了以制度设计为先导、技术部署为抓手、产业生态融合发展为目标的实践路径。

我国网络安全基本制度的建立与实施

公检法中国信息安全 2025-11-19

我国自提出“一带一路”倡议以来，始终秉持共商、共享、共建原则，与共建国家在政策沟通、设施联通、贸易畅通、资金融通、民心相通等各方面展开了深入合作，取得了丰硕成果。...

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

《抗量子密码数字证书金融应用研究报告》发布

金融保险北京金融科技产业联盟 2025-11-17

报告介绍了当前主流量子算法和抗量子密码证书，分析了我国金融领域证书体系进行抗量子密码迁移的潜在影响，提出迁移过程的总体策略和方案，并对过程中可能遇到的挑战给出建...

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

亚马逊大规模宕机，瘫痪了半个美国互联网

互联网 GoUpSec 2025-10-21

由于核心数据库服务DynamoDB的DNS解析出现严重异常，引发了波及全球的“多米诺骨牌”效应。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

俄罗斯保险巨头VSK遭勒索软件攻击，系统已瘫痪七日

金融保险网空闲话plus 2025-11-20

俄罗斯最大的综合保险公司之一VSK遭受大规模网络攻击，导致其数字服务全面瘫痪。

“通量密一体”破局！量子通信产业化实现加速度

信息通信光子盒 2025-11-18

这一技术将量子密钥分发（QKD）与经典光通信深度融合，实现量子安全与经典通信的无缝协同，为量子通信的大规模商用铺平道路。

自然资源部印发《卫星导航定位基准站管理办法》

政策自然资源部 2025-11-18

规范卫星导航定位基准站的建设和运行维护，促进卫星导航定位产业有序发展，维护国家地理信息安全。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

步态识别：将Wi-Fi路由器变成“隐形监控器”

技术动态网空闲话plus 2025-11-11

近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部...

可攻可防，越狱成功率近90%！六大主流模型全中招

技术动态新智元 2025-10-26

聚焦大型语言模型（LLMs）的安全漏洞，研究人员提出了全新的越狱攻击范式与防御策略，深入剖析了模型在生成过程中的注意力变化规律，为LLMs安全研究提供了重要参考。论文已...