搜索结果 - 安全内参 | 决策者的网络安全知识库

倒卖货拉拉内部信息牟利，3名男子被判刑

互联网新浪科技 2025-11-14

黄某、杨某按每个身份证信息10-15元不等的价格与货拉拉担任运营专员陈某结算。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

美陆军组建首支叙事战分遣队以控制印太信息空间

军队军工国防科技要闻 2025-11-12

旨在整合民政、网络、电子战、信息战、情报、心理战和公共事务，通过应对“恶意影响”、加强伙伴关系、在印太地区建立信任，在信息环境获取优势。

美国公司推出新型AI工具，破解网络攻击行为模式

技术动态防务快讯 2025-11-10

名为“自然攻击读取与理解系统”（NARC）的新型人工智能工具，可从非结构化网络安全数据中自动提取对手行为模式，为网络防御带来革命性突破。

美国加密货币政策法律及监管实践新动向

金融保险中国信息安全 2025-11-14

近十年来，美国政府对加密货币的定位与管理，从最初要求其“负责任”的金融创新，到以审慎监管平衡安全需求，再到如今已转向主动促进其发展。

英国央行：捷豹路虎被黑事件拖累了国家GDP

金融保险安全内参 2025-11-14

此次攻击预计给捷豹路虎及供应链造成近180亿元的损失，并导致生产延迟数周。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座

网络攻击安全内参 2025-11-12

朝日集团分散的遗留系统是此次事件中被利用的关键弱点；分析师预测，朝日集团第四季度损失或达150亿日元，利润将缩水约13%。

意大利工业气体巨头SIAD遭勒索攻击，159GB数据疑泄露

制造业安全威胁纵横 2025-11-12

与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称，已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据，并开始为期8天的公开泄露倒计时。

亚马逊推出人工智能漏洞赏金计划，以提升Nova大模型安全

安全运营网空闲话plus 2025-11-12

科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”，向精选的安全研究人员和学术团队开放其核心的Amazon Nova基础模型及其AI应用。

谷歌Chrome浏览器的指纹识别技术：一边反追踪一边搞追踪

互联网黑鸟 2025-11-11

这种方法隐形运行，即使用户阻止Cookie或切换到无痕浏览模式，也会持续存在。

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

调查：65%的新锐AI公司被曝存在密钥泄露问题

数据泄露安全威胁纵横 2025-11-11

网络安全公司 Wiz 发布的调查报告指出，《福布斯》AI 50强榜单中65%的头部企业都存在密钥泄露问题。

步态识别：将Wi-Fi路由器变成“隐形监控器”

技术动态网空闲话plus 2025-11-11

近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部...

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

Meta AI团队提出智能体安全黄金法则：特权无法兼得

技术动态安全内参 2025-11-10

该规则将智能体的特权能力分为三类：能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信；智能体应用在单次会话中只能同时具备两种特权能力，即三特权无...

SOC未来会被ROC取代吗？

产品动态安全牛 2025-11-10

在网络安全领域，技术迭代与理念革新始终在不断推动着防御体系的进化演进。