搜索结果 - 安全内参 | 决策者的网络安全知识库

美国教育科技公司Illuminate因数据保护不力泄露学生数据被罚510万美元

教育科研网空闲话plus 2025-11-07

将支付总计510万美元的民事罚款，并接受一系列强制性安全整改要求。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

数据泄露造成巨额损失，运营商巨头SK电讯利润下滑超90%

信息通信安全内参 2025-11-05

SK电讯因数据泄露事件被罚6.6亿元，公司推出了高达24.65亿元的客户感谢计划以期安抚用户，还因此损失了大量用户，为此付出的高昂的成本。

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

央行将加快研究出台“人工智能+金融”的政策文件

金融保险银行科技研究社 2025-11-02

央行已印发《关于深化运营金融科技，推动金融数字化智能化转型的通知》，并加快研究出台“人工智能+金融”的政策文件。

美国海军发布社交媒体新指南，强化军人网络行为规范与纪律约束

军队军工网空闲话plus 2025-10-30

这份备忘录不仅重申了此前3月发布的政策，还通过加强内部审查机制和纪律处分措施，试图应对日益复杂的网络环境对军方形象和安全构成的挑战。

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

美国国家级网络防御项目CDM难以测绘联邦机构网络资产

政务奇安网情局 2025-10-24

F5安全漏洞事件凸显美国国土安全部CDM项目的弱点。

智能床垫因AWS云故障无法使用，官方称离线模式仍在开发

制造业黑鸟 2025-10-23

想看在床上睡着睡着忽然把人弹飞的场景。

MirrorFuzz：利用LLM与共享漏洞实现深度学习框架API模糊测试

技术动态安全极客 2025-10-22

本文针对深度学习框架API层面长期普遍存在、危害巨大的“共享漏洞”现象，提出了MirrorFuzz——基于大模型推理、历史Bug知识复用与相似API自动聚类的全流程API模糊测试工具。

英国魔菇贩子用假手套骗过指纹追踪，却栽在史上最大暗网扫荡行动上

公检法黑鸟 2025-10-21

有人把自家阳台改成培育场地，不种花草种蘑菇，靠这个在暗网赚成了百万富翁，可风光没几年就栽了大跟头。

美国应对毁灭性网络攻击的政策推演

智库研究军事文摘 2025-11-06

推演结果显示，美国在应对此类攻击时面临严重困惑，尤其是在归因、对等反制和升级控制方面存在显著不确定性。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

国家数据局印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》

政务国家数据局 2025-10-30

以场景建设、技术创新牵引驱动国家数据基础设施高水平建设和高质量发展。

美国网络靶场发展演进过程和趋势特点分析

政务中国信息安全 2025-10-29

随着国际网络空间竞争博弈日趋激烈，世界各国为争夺网络空间主动权，谋求战略优势，将增强自身网络空间安全能力，维护网络空间安全提升为国家战略。

UNICORN：基于运行时溯源的高级持续性威胁检测器

技术动态安全学术圈 2025-10-28

本文提出的 UNICORN，是一种基于运行时溯源的高级持续威胁（APT）检测器，旨在解决传统检测系统对 APT 检测能力不足、现有溯源分析方法存在静态模型无法捕捉长期行为、动态...

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

无印良品等零售巨头被迫临时关停电商：因关键供应商遭勒索攻击

网络攻击安全内参 2025-10-21

日本家居零售和物流龙头爱速客乐遭勒索软件攻击，导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。

“人工智能+”行动起草专家：立法正推进，评估备案制度或整合

专家观察竞争秩序场 2025-09-08

AI监管有必要调研评估与备案痛点，未来将会整合制度避免重复。

国务院关于数字经济发展情况的报告

政务中国人大网 2022-11-14

全面加强网络安全和数据安全保护，筑牢数字安全屏障。