搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国家级网络防御项目CDM难以测绘联邦机构网络资产

政务奇安网情局 2025-10-24

F5安全漏洞事件凸显美国国土安全部CDM项目的弱点。

智能床垫因AWS云故障无法使用，官方称离线模式仍在开发

制造业黑鸟 2025-10-23

想看在床上睡着睡着忽然把人弹飞的场景。

MirrorFuzz：利用LLM与共享漏洞实现深度学习框架API模糊测试

技术动态安全极客 2025-10-22

本文针对深度学习框架API层面长期普遍存在、危害巨大的“共享漏洞”现象，提出了MirrorFuzz——基于大模型推理、历史Bug知识复用与相似API自动聚类的全流程API模糊测试工具。

英国魔菇贩子用假手套骗过指纹追踪，却栽在史上最大暗网扫荡行动上

公检法黑鸟 2025-10-21

有人把自家阳台改成培育场地，不种花草种蘑菇，靠这个在暗网赚成了百万富翁，可风光没几年就栽了大跟头。

大模型辅助Web漏洞PoC自动生成的系统性实证研究

技术动态安全极客 2025-10-16

本文为大语言模型在Web漏洞自动利用任务中的工程化落地提供了首个大规模、富有实证意义的阶段性测评与深度机理剖析。

工信部等七部门联合印发《深入推动服务型制造创新发展实施方案（2025—2028年）》

政策工信微报 2025-10-11

增强信息服务安全保障能力。

从某短信平台未采取技术防护措施被网络攻击案看网络安全等级保护制度的贯彻落实

公检法公安三所网络安全法律研究中心 2025-09-25

中国法学会法治研究所刘金瑞研究员解读案例“江苏公安机关侦办的某短信平台未采取技术防护措施被网络攻击案”。

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

中央网信办副主任王京涛：加快推进国家网络安全体系和能力现代化以高水平安全保障高质量发展

专家观察新安全 2025-09-11

顺应时代发展，抢抓战略机遇，加快推进国家网络安全体系和能力现代化。

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

低级错误引发严重数据泄露事故，知名运营商SK电讯被罚近7亿元

信息通信安全内参 2025-09-01

监管机构指出，SK电讯内部安全防护存在大量低级错误，互联网系统与内部网络之间甚至缺乏“最基本的访问控制”。

美国战争部将14个关键技术领域精简为6个

军队军工国防科技要闻 2025-11-19

包括应用人工智能、量子与战场信息优势、规模化定向能等。

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

无印良品等零售巨头被迫临时关停电商：因关键供应商遭勒索攻击

网络攻击安全内参 2025-10-21

日本家居零售和物流龙头爱速客乐遭勒索软件攻击，导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

捆绑销售有用吗？解读被四面夹击的身份巨头Okta走势

互联网安全喵喵站 2025-10-10

被初创蚕食？

美国政府停摆持续导致其网络行动受影响

政务黑鸟 2025-10-05

文中顺便聊聊最近比较火的大型勒索事件。

邮储银行量子安全风险防范研究与实践

金融保险中国金融电脑 2025-09-25

邮储银行组建专项工作组研究制定量子技术应用与风险防控工作推进计划，按照“充分调研、夯实基础、科学规划、试点验证、分步实施”的策略，积极稳妥推进抗量子密码迁移相关工...