搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范BlackLock勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-10-11

BlackLock通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。

从总体国家安全观“合作安全”理念看美欧人工智能治理合作新动向

政策解读中国信息安全 2025-10-11

美欧将价值观和意识形态深嵌于人工智能治理合作全过程，中国则主张促进人工智能的安全、公平、普惠发展。我国亟须贯彻落实总体国家安全观，有效化解人工智能带来的多领域、...

工信部、国家标准委联合印发《云计算综合标准化体系建设指南（2025版）》

云计算工信微报 2025-10-10

云计算产业主要涉及硬件、软件、服务、应用、网络和安全等6个部分。

美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

公检法黑鸟 2025-10-07

这一切都在没有搜查令的情况下发生。

数据备份巨头Veeam宣布18亿美元并购数据隐私管理厂商Securiti

投融资安全喵喵站 2025-10-06

根据Securiti官网信息，这家位于加州圣何塞的公司提供数据安全、隐私、治理与合规一体化平台。

安全需求的驱动因素、护城河，以及服务的重要性

互联网安全喵喵站 2025-10-13

重新理解银弹。

Windows 10将于10月14日起“停服”

互联网央视财经 2025-10-13

这意味着大量用户的电脑可能更容易遭到网络攻击。

基于RISC-V指令集架构的智能卡处理器核安全技术白皮书（2025年）

信息通信中移智库 2025-10-12

本白皮书旨在明确中国移动对于智能卡RISC-V处理器的架构设计及安全技术要求，希望能为产业在规划设计RISC-V处理器相关技术、产品和解决方案时提供参考和指引。

业内最高水平？苹果宣布单个漏洞最多奖励超1400万元

安全运营安全内参 2025-10-11

自苹果2020年启动漏洞奖励计划以来，已向800名白帽子支付了约2.49亿元奖金；苹果称零点击远程入侵漏洞奖励提高至超1400万元，达到业界最高水平（安全内参注：不包括加密货...

抗量子密码升级迁移关键问题研究

量子技术信息通信技术与政策 2025-10-11

深入探讨了通信网络中引入抗量子密码的策略与关键技术，分析了通信网络现有安全体系的架构与潜在漏洞，提出了渐进式的抗量子密码引入策略，包括过渡期内混合加密方案的实施...

欧盟发布“车辆数据”适用《数据法案》指引

标准清华大学智能法治研究院 2025-10-10

本指引旨在阐释欧盟《数据法案》中与本指引第19段所定义的车辆数据相关的关键义务，重点围绕属于《数据法案》第二章适用范围的数据以及适用的数据访问规则展开。

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题，解决之...

欧盟推出两项AI战略，加速产业应用与科研创新布局

人工智能赛博研究院 2025-10-09

欧盟委员会推出“应用人工智能战略”与“科学人工智能战略”两项重要举措。

捷豹路虎被黑后停产超37天，逾3万辆汽车生产延误，影响国家经济安全

制造业安全内参 2025-10-09

捷豹路虎自8月31日遭受网络攻击紧急关停所有计算机系统后，终于宣布了开始陆续恢复生产，此时已停产超37天，对其汽车生产和供应链造成了严重冲击，并影响了英国的国家经济...

谷歌、Flo因未经授权共享用户敏感经期数据赔偿5600万美元

互联网 Kaamel隐私保护 2025-10-09

Google 和经期追踪应用程序开发商 Flo Health APP 因未经用户明确同意，将用户敏感的生殖健康数据分享给第三方广告或分析平台，遭受了集体诉讼。近期，Google 和 Flo 达成...

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

通信短信息领域执法边界及争议处理分析

信息通信中国信息安全 2025-10-06

短信息服务与社会生产生活、人民群众切身利益息息相关，特别是随着经济社会的不断发展，短信息服务在电信、金融、互联网等领域发挥着越来越重要的作用。

监管视域下电信企业反诈核验处置义务辨析

信息通信中国信息安全 2025-10-05

本文以《反电信网络诈骗法》为主线，梳理电信企业履行反诈义务的总体规定和核验处置过程中引发争议的情形，在此基础上对电信企业采取的核验处置措施的合法合理性进行剖析，...

德勤公司利用在轨网络靶场协助美军开展太空网络攻防测试

军队军工奇安网情局 2025-10-03

德勤公司在太空网络鞋靶场上搭载“寂静之盾”在轨入侵检测系统。

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...