搜索结果 - 安全内参 | 决策者的网络安全知识库

统筹发展和安全，推进基础软硬件产品漏洞生态体系建设

专家观察中国信息安全 2025-12-05

基础软硬件产品漏洞作为网络空间安全的“命门”，一旦被利用，就有可能引发关键基础设施瘫痪、核心数据泄露等重大风险。因此，构建自主可控的漏洞生态体系，不仅是保障自主创...

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

“美国优先”框架下的战略重塑：《2025年美国国家安全战略》评析

政策解读海外数据研究 2025-12-06

文件认为，美国长期背负与本国利益关联度不高的全球责任，在“全球化”和“自由贸易”的大框架下押下了“危险且代价高昂的赌注”，导致中产阶级与工业基础被侵蚀，从而削弱了国家...

特朗普发布第二任期《美国国家安全战略》全文翻译

政务礼士蛮 2025-12-05

1）美国应追求什么？2）我们有哪些可用资源？3）如何将目标与手段结合，形成可行的国家安全战略？

俄罗斯数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧

交通物流安全内参 2025-12-05

因车辆追踪系统的卫星通信故障，俄罗斯多地数百辆保时捷突然无法正常运作，专家称可能是系统故障、人为造成（GPS和通信干扰）或网络攻击引发的，再度凸显现代联网汽车技术...

美国空军将在基地和基础设施工控系统实施零信任网络安全

军队军工奇安网情局 2025-12-05

美国空军计划在运营技术环境应用零信任网络安全要求。

豆包手机助手被数个银行软件弹窗提醒限制使用

金融保险济南时报 2025-12-03

有豆包手机助手用户在使用包括农行、建行等银行客户端时，被弹窗提醒。

男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

交通物流 GoUpSec 2025-12-03

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。

安卓系统远程拒绝服务攻击漏洞的隐藏价值

病毒木马黑鸟 2025-12-02

有迹象表明 CVE-2025-48633 和 CVE-2025-48572 可能正被有针对性地进行有限的利用。

LLM-CSEC：大模型生成的C/C++代码安全性的实证评估

技术动态安全极客 2025-12-02

作者旨在通过标准化、可复现的实验设计，构建跨多模型的代码安全量化评估框架，为社区理解LLM自动编程的安全现状、识别风险模式、推动更安全的AI开发助手奠定数据与实证基...

国家安全部：阻断恶意SDK的“入侵黑手”

国家安全国家安全部 2025-12-02

境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信...

全球科技安全发展态势与启示

教育科研世界科技研究与发展 2025-12-01

从全球科技发展态势、全球科技安全态势、科技大国安全战略三个维度，对全球科技发展与竞争态势进行深入研究。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

博彩黑手篡改俄乌前线地图

军队军工 GoUpSec 2025-12-04

一张来自美国智库“战争研究所”的乌克兰战事互动地图，被加密预测市场 Polymarket用作俄乌战线相关盘口的唯一裁决依据，引发攻击者的觊觎。

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

攻防研究：我的智能眼镜，会不会成为别人的“眼睛”

技术动态 DARKNAVY 2025-12-02

隐私安全、财产安全，在新一代人机交互入口中的攻防博弈。

武汉某MCN机构旗下公众号遭“AI换脸”攻击被盗号

互联网公安部网安局 2025-12-02

网警破获通过 “AI换脸”技术非法侵入计算机信息系统案。