搜索结果 - 安全内参 | 决策者的网络安全知识库

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

越南航空730万条客户个人数据泄露，IT供应链国际化惹的祸？

交通物流安全内参 2025-10-14

在此前全国公民信用数据泄露后，越南又迎一起重大事件，越南航空730万条客户个人数据在地下论坛售卖；攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据，越南航空...

全球计算联盟发布《统一基本输入输出系统（UBIOS）基础架构规范》等4项技术标准

标准全球计算联盟GCC 2025-10-18

《机密计算平台技术要求与测评方法》《机密计算远程认证服务技术要求》《基于 Arm 架构计算平台的软硬件兼容性认证技术要求》。

美太空发展局首次将零信任概念应用于太空轨道

太空海洋防务快讯 2025-10-18

通过将这些安全能力直接应用于太空发展局的扩散式作战人员太空架构（PWSA），该项目确保了任务的弹性和高可用性，而且即使在对抗环境中也能提供数据保护能力。

曝光！这些企业涉嫌为台军心战大队提供外围支持

国家安全日月谭天 2025-10-17

经过调查比对，基本可以确认以下5家也是台军心战大队外围支持企业。

美国如何打网络战？智库报告揭示其全貌与软肋

智库研究银河实验室 2025-10-17

《美国网络战略评估》（Evaluating U.S. Cyber Strategy）梳理了美国网络战略的核心要素、能力组织架构及行动案例，指出其在全球拥有领先的进攻能力和联盟体系，但防御体系...

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

奥地利裁定微软365教育版非法追踪学生数据，要求限期整改

教育科研隐私护卫队 2025-10-14

Microsoft 365教育版被裁定非法追踪学生数据。

基于深度学习的恶意软件检测的自动化机器学习

技术动态安全学术圈 2025-10-13

本文聚焦自动化机器学习（AutoML）在恶意软件检测中的应用，旨在通过自动化神经架构搜索（NAS）和超参数优化，解决深度学习模型依赖领域专家设计、适配性不足的问题。

安全需求的驱动因素、护城河，以及服务的重要性

互联网安全喵喵站 2025-10-13

重新理解银弹。

AI已成为未来战争关键！DARPA 2026年度预算重点项目分析

军队军工无人智能技术协同创新中心 2025-10-17

近日，DARPA发布2026财年预算报告，总额达49.15亿美元，为全球军用AI发展提供了重要风向标。

泄露众多客户敏感数据，英国外包巨头Capita被重罚1.34亿元

数据泄露安全内参 2025-10-17

尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

NSA试图削弱后量子密码标准？一场关乎未来的加密战争

量子技术 GoUpSec 2025-10-15

当世界顶尖的密码学家公开指责美国国家安全局（NSA）试图削弱下一代加密标准时，这绝不仅仅是一场技术路线的争论。这关乎到未来几十年全球数字世界安全的加密战争。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

留神！高端鼠标可被用于窃听

技术动态 GoUpSec 2025-10-14

你可能从未想过，你桌面上那个任劳任怨的鼠标，或许正在悄悄地“偷听”你的每一次谈话。

“开盒”乱象中的未成年人个人信息权益危机与协同治理

互联网中国信息安全 2025-10-14

“开盒者”挖掘他人隐私信息并在网上公布，引导网民对“被开盒者”谩骂攻击，侵害公民的人格权益，甚至损害其人身与财产安全。网络作为未成年人的重要社交场域，其匿名性与虚拟...

Palantir、技术共和国与硅谷精英的“爱国主义情怀”

国家安全数旗智酷 2025-10-14

重建一个技术共和国，最终需要复兴和重新拥抱一种民族和集体认同感。