搜索结果 - 安全内参 | 决策者的网络安全知识库

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

越南航空730万条客户个人数据泄露，IT供应链国际化惹的祸？

交通物流安全内参 2025-10-14

在此前全国公民信用数据泄露后，越南又迎一起重大事件，越南航空730万条客户个人数据在地下论坛售卖；攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据，越南航空...

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

奥地利裁定微软365教育版非法追踪学生数据，要求限期整改

教育科研隐私护卫队 2025-10-14

Microsoft 365教育版被裁定非法追踪学生数据。

基于深度学习的恶意软件检测的自动化机器学习

技术动态安全学术圈 2025-10-13

本文聚焦自动化机器学习（AutoML）在恶意软件检测中的应用，旨在通过自动化神经架构搜索（NAS）和超参数优化，解决深度学习模型依赖领域专家设计、适配性不足的问题。

安全需求的驱动因素、护城河，以及服务的重要性

互联网安全喵喵站 2025-10-13

重新理解银弹。

为什么网络安全文化是代理式人工智能时代的第一道防线？

安全管理超安全 2025-10-11

在这个代理式人工智能正无情地加速网络安全挑战的时代，唯有深刻转变安全防护思维，打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化，才是任...

从总体国家安全观“合作安全”理念看美欧人工智能治理合作新动向

政策解读中国信息安全 2025-10-11

美欧将价值观和意识形态深嵌于人工智能治理合作全过程，中国则主张促进人工智能的安全、公平、普惠发展。我国亟须贯彻落实总体国家安全观，有效化解人工智能带来的多领域、...

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

NSA试图削弱后量子密码标准？一场关乎未来的加密战争

量子技术 GoUpSec 2025-10-15

当世界顶尖的密码学家公开指责美国国家安全局（NSA）试图削弱下一代加密标准时，这绝不仅仅是一场技术路线的争论。这关乎到未来几十年全球数字世界安全的加密战争。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

留神！高端鼠标可被用于窃听

技术动态 GoUpSec 2025-10-14

你可能从未想过，你桌面上那个任劳任怨的鼠标，或许正在悄悄地“偷听”你的每一次谈话。

“开盒”乱象中的未成年人个人信息权益危机与协同治理

互联网中国信息安全 2025-10-14

“开盒者”挖掘他人隐私信息并在网上公布，引导网民对“被开盒者”谩骂攻击，侵害公民的人格权益，甚至损害其人身与财产安全。网络作为未成年人的重要社交场域，其匿名性与虚拟...

Palantir、技术共和国与硅谷精英的“爱国主义情怀”

国家安全数旗智酷 2025-10-14

重建一个技术共和国，最终需要复兴和重新拥抱一种民族和集体认同感。

Windows 10将于10月14日起“停服”

互联网央视财经 2025-10-13

这意味着大量用户的电脑可能更容易遭到网络攻击。

业内最高水平？苹果宣布单个漏洞最多奖励超1400万元

安全运营安全内参 2025-10-11

自苹果2020年启动漏洞奖励计划以来，已向800名白帽子支付了约2.49亿元奖金；苹果称零点击远程入侵漏洞奖励提高至超1400万元，达到业界最高水平（安全内参注：不包括加密货...

抗量子密码升级迁移关键问题研究

量子技术信息通信技术与政策 2025-10-11

深入探讨了通信网络中引入抗量子密码的策略与关键技术，分析了通信网络现有安全体系的架构与潜在漏洞，提出了渐进式的抗量子密码引入策略，包括过渡期内混合加密方案的实施...

工信部：关于防范BlackLock勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-10-11

BlackLock通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。