搜索结果 - 安全内参 | 决策者的网络安全知识库

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 1小时前

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

十字路口：美军网络部队改革动向观察

军队军工信息安全与通信保密杂志社 2025-11-12

文章不仅梳理了美国国家网络任务部队、联合部队总部等关键力量的组织逻辑与实战表现，更结合美国智库与军方最新动向，研判其改革路径对全球网络空间格局的潜在影响。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

国务院办公厅印发《关于加快场景培育和开放推动新场景大规模应用的实施意见》

政策中国政府网 2025-11-07

完善新场景安全风险管控措施，防止出现监管漏洞，确保场景安全有序发展。

市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见（2025—2029年）》

政策市说新语 2025-11-03

部署提升认证机构数字化管理能力。

英国国防部推进本土化开放架构建设

军队军工海鹰资讯 2025-10-31

无论是英国的STICS与GVA，还是美国的VICTORY与SOSA，均体现出各国了对嵌入式武器系统在敏捷性、互操作性与可持续升级方面的共同追求，也反映出未来国防技术从封闭独立走向...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 7小时前

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

意大利工业气体巨头SIAD遭勒索攻击，159GB数据疑泄露

制造业安全威胁纵横 2025-11-12

与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称，已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据，并开始为期8天的公开泄露倒计时。

国家安全部：你的设备还在“保质期”吗？

国家安全国家安全部 2025-11-12

安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。

调查：65%的新锐AI公司被曝存在密钥泄露问题

数据泄露安全威胁纵横 2025-11-11

网络安全公司 Wiz 发布的调查报告指出，《福布斯》AI 50强榜单中65%的头部企业都存在密钥泄露问题。

Meta AI团队提出智能体安全黄金法则：特权无法兼得

技术动态安全内参 2025-11-10

该规则将智能体的特权能力分为三类：能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信；智能体应用在单次会话中只能同时具备两种特权能力，即三特权无...

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

认知战术之欺骗：未来战争的核心艺术

国家安全认知认知 2025-11-07

未来战场的核心，应从“摧毁”转向“误导”。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

媒体巨头日经新闻发生大规模数据泄露

广电媒体 GoUpSec 2025-11-06

该公司承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。

爱沙尼亚电网疑遭俄黑客攻击，宣称造成电压下降与设备报警

电力能源网空闲话plus 2025-11-05

名为Perun Svaroga 的俄语黑客组织在其 Telegram频道上声称，与“俄罗斯IT军队”联合，对爱沙尼亚境内一处电力变电站控制系统实施了远程入侵。该组织发布了疑似来自电力监控...

国家卫健委印发《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》

医疗卫生国家卫生健康委员会 2025-11-04

以新一代人工智能深度赋能卫生健康行业高质量发展。