搜索结果 - 安全内参 | 决策者的网络安全知识库

中国人民银行发布关于落实《金融机构反洗钱和反恐怖融资监督管理办法》有关事项的通知

金融保险中国人民银行 2025-10-24

金融机构应当及时向反洗钱监管行报告与反洗钱履职或洗钱风险有关的事件，包括本机构公司治理、内部控制、信息系统建设与信息安全等对反洗钱履职具有重要影响的风险事件或处...

美国国家级网络防御项目CDM难以测绘联邦机构网络资产

政务奇安网情局 2025-10-24

F5安全漏洞事件凸显美国国土安全部CDM项目的弱点。

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

亚马逊大规模宕机，瘫痪了半个美国互联网

互联网 GoUpSec 2025-10-21

由于核心数据库服务DynamoDB的DNS解析出现严重异常，引发了波及全球的“多米诺骨牌”效应。

AI使网络钓鱼成功率飙升4.5倍

网络攻击 GoUpSec 2025-10-20

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。

国家网信办、国家市监总局联合公布《个人信息出境认证办法》

政策网信中国 2025-10-17

保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

基于专家经验的网络异常流量检测技术研究

金融保险电子商务与支付国家工程研究中心 2025-10-16

本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验，分别提取正常流量特征与恶意攻击特征，由两个相辅相成的检测模型所组成，可有效检测网络行为中的异...

工信部等七部门联合印发《深入推动服务型制造创新发展实施方案（2025—2028年）》

政策工信微报 2025-10-11

增强信息服务安全保障能力。

微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

互联网安全内参 2025-08-11

344名白帽子，近一年共提交1469个有效漏洞报告，斩获1.22亿元奖金，平均每人可领取约35.5万元，平均每个漏洞约8.3万元。

人形机器人被黑客轻易劫持，行业警钟敲响，“安全系统漏洞百出”

制造业 AI前哨站 2025-10-25

在人形机器人真正上岗或步入家庭之前，如何保证其安全性？

特朗普政府已在讨论对华实施软件出口限制措施

国家安全合规小叨客 2025-10-23

特朗普政府正考虑的这项计划旨在限制一系列依赖美国软件制造和运行的产品出口到中国，范围涵盖从笔记本电脑到喷气发动机等。

MirrorFuzz：利用LLM与共享漏洞实现深度学习框架API模糊测试

技术动态安全极客 2025-10-22

本文针对深度学习框架API层面长期普遍存在、危害巨大的“共享漏洞”现象，提出了MirrorFuzz——基于大模型推理、历史Bug知识复用与相似API自动聚类的全流程API模糊测试工具。

金融领域数据安全运营体系建设探究与思考

金融保险中国金融电脑 2025-10-21

金融机构可通过建设数据安全运营体系，实现“符合监管要求、降低安全风险、确保数据合法利用”的发展目标。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

估值缩水超300亿元，应用安全独角兽Snyk的IPO可能破灭

投融资玄月调查小组 2025-10-14

在大多数时期，Snyk被认为是传统应用安全测试供应商（如Checkmarx、Black Duck和Veracode）的现代替代品，鉴于投资者愿意支付的溢价有限，他们不再认为Snyk的技术或客户合...

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

AutoPentester：基于LLM智能体的自动化渗透测试框架

技术动态安全极客 2025-10-14

本框架能够以最小化人工干预，自动完成信息收集、漏洞评估、攻击执行与报告生成等完整流程。

留神！高端鼠标可被用于窃听

技术动态 GoUpSec 2025-10-14

你可能从未想过，你桌面上那个任劳任怨的鼠标，或许正在悄悄地“偷听”你的每一次谈话。