搜索结果 - 安全内参 | 决策者的网络安全知识库

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

美国空军依托JANUS项目加快推进空军部作战网络建设

军队军工防务快讯 2025-09-27

美空军通过JANUS项目，将“狮鹫方阵”（Phalanx Griffon）空中网络系统首次部署在作战平台上。这一举动不仅是技术进展的标志，更意味着美军正在把实验性网络能力转化为实战工...

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

MIETT：面向加密流量分类的多实例Transformer模型

技术动态安全学术圈 2025-09-18

本文提出了一种面向加密流量分类的多实例，通过结合数据包注意力和流注意力双层注意力机制捕捉token级和数据包级特征。

公安部公布10起打击整治网络违法犯罪典型案例

公检法公安部网安局 2025-09-18

公安机关深入推进“净网2025”专项工作依法严厉打击整治突出网络违法犯罪。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！

AI正在向“安全左移”领域磨刀霍霍

人工智能先进攻防 2025-09-16

AI正沿着软件开发的全过程，重塑安全工作的面貌。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

国内首次AI大模型产品漏洞众测结果发布

人工智能国家互联网应急中心CNCERT 2025-09-16

2025年人工智能大模型产品漏洞众测结果发布。

外刊研究：信息技术时代的隐私效应

互联网图灵财经 2025-09-16

本文基于个人衍生收益函数相对于市场信念的凹性，提出了一套隐私影响理论：当该函数呈凹性时，隐私具有价值。

中国电信将启动eSIM业务安全评估，涵盖涉诈和数据安全等

信息通信 AI前哨站 2025-09-15

中国电信已启动2025年eSIM业务(手机)安全评估项目询比（即询价比价）。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

美十余国政府机构联合发布《网络安全软件物料清单共同愿景》

标准天极智库 2025-09-10

该指南敦促软件生产商、采购商和运营商采用SBOM实践，以增强供应链的可视性并降低风险。

纽约大学开发出首个“AI勒索软件”，主流杀软无法识别

病毒木马 GoUpSec 2025-09-10

ESET所谓的“野外发现”，其实是一场学术实验的“意外曝光”。

邮储银行量子安全风险防范研究与实践

金融保险中国金融电脑 2025-09-25

邮储银行组建专项工作组研究制定量子技术应用与风险防控工作推进计划，按照“充分调研、夯实基础、科学规划、试点验证、分步实施”的策略，积极稳妥推进抗量子密码迁移相关工...

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。