搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年至少29款银行App被通报，侵害用户权益问题比前两年或更严峻

金融保险银行科技研究社 2026-01-19

部分被通报的App后续遭下架，还有更多金融App存在问题。

世界经济论坛联合埃森哲发布《2026年全球网络安全展望》

趋势洞察赛博研究院 2026-01-13

系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

《网络安全法》修订：促进AI安全与发展，升级处罚力度强化网安责任

政策解读合规小叨客 2026-01-12

旨在回应网络安全形势的新要求、新挑战。

委内瑞拉互联网中断事件中的BGP异常分析

互联网黑鸟 2026-01-06

根据Cloudflare Radar公开监测平台的数据，此次中断持续数小时，影响了银行、通信、政府服务以及普通用户的互联网访问。

传统网络安全意识培训收效甚微，如何破局？

安全管理超安全 2026-01-04

传统网络安全意识培训收效甚微，问题往往不在于员工，而是安全意识教育的策略和方法出了问题。本文深入探讨了安全意识教育的常见痛点以及破局之道。

透视美国2025年《国家安全战略》报告

政策解读军事高科技在线 2026-01-02

该战略系统阐述了以“美国优先”（America First.）为核心理念的国家安全战略蓝图。

Palo Alto推出首个安全代理平台，押注Agentic AI赋能安全自动化

产品动态安全内参 2025-10-29

Palo Alto昨夜搞了个大动作，发布更新了一系列AI+安全产品，包括全新的安全代理平台Cortex Agenti、新版的云安全产品Cortex Cloud 2.0和AI保护产品Prisma AIRS 2.0、其他多...

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

川观新闻、PP视频等42款APP及SDK侵害用户权益被工信部通报

监管工信微报 2025-10-28

共发现42款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

别随便连公共Wi-Fi！新型攻击可用普通设备偷录信号，悄悄锁定你的身份

技术动态黑鸟 2025-10-25

该方法无需目标携带任何设备，仅通过被动监听周边 Wi-Fi 通信，即可以近 100% 的准确率识别个体身份。

韩国通信运营商KT遭遇网络攻击，一把手将引咎辞职

信息通信安全内参 2025-10-24

韩国电信运营商KT社长金永燮确认辞职意向，该公司将为未经授权支付的受害者免除违约金。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

美军“绝对决心”行动中的对敌防空压制及电子战复盘

军队军工知远战略与防务研究所 2026-01-19

本文通过梳理委内瑞拉防空体系构成与美军压制力量，系统性还原此次行动中压制敌防空及电子战的实施过程。

国家安全部：别让“隔空投送”变成“隔空投险”

国家安全国家安全部 2026-01-14

“隔空投送”可能被不法分子和别有用心之人盯上，给个人信息和国家安全带来风险隐患。

《能源行业数据安全管理办法（试行）》解读

电力能源北京市竞天公诚律师事务所 2026-01-06

文章明确能源数据分级保护、重要数据申报、风险评估与合规义务，为企业提供合规指引。

美国会放松对半导体设备的管制吗？

国家安全东不压桥研究院 2025-12-31

美方在芯片管制上的松动，无疑释放了积极信号，但如果设备领域迟迟没有动作，恐怕仍显得诚意不足，与中方的期待也存在不小差距。

a16z式拆解：优秀CISO的10个核心特质

安全管理安全喵喵站 2025-10-29

以下是对应的优秀 CISO / 糟糕 CISO 对照。

《中华人民共和国反电信网络诈骗法》全文

法规中国人大网 2022-09-02

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

《中华人民共和国个人信息保护法》全文

法规中国人大网 2021-08-20

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。