搜索结果 - 安全内参 | 决策者的网络安全知识库

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

美国国土安全部内部通信录泄露，共涉9363人

政务网空闲话plus 2025-11-02

名为“jrintel”的威胁行为者在暗网论坛上宣称，其正在出售据称从美国国土安全部（DHS）窃取的内部人员数据。该组织声称获取了包含全名、个人信息、职务、电话与传真号码、所...

谷歌亚马逊为何帮以色列 “打掩护”？秘密暗号深藏数据通报玄机

国家安全黑鸟 2025-10-31

背后折射出以色列对数据控制权的深度担忧，也引发了关于科技巨头是否规避法律义务的争议。

UNICORN：基于运行时溯源的高级持续性威胁检测器

技术动态安全学术圈 2025-10-28

本文提出的 UNICORN，是一种基于运行时溯源的高级持续威胁（APT）检测器，旨在解决传统检测系统对 APT 检测能力不足、现有溯源分析方法存在静态模型无法捕捉长期行为、动态...

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

黑客入侵赌场洗牌机，长期操控德州扑克赌局实施诈骗

公检法黑鸟 2025-11-01

据美国司法部称，比卢普斯和琼斯诱骗富有的玩家参加这些游戏，而这些游戏都是事先操纵的，以确保他们无法获胜。

网络安全法完成修改：加大处罚力度、新增AI条款有何考虑？

政策解读隐私护卫队 2025-11-01

作为网络安全领域的基础性法律，《网络安全法》在施行8年后，首次完成修改。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

英国国防部推进本土化开放架构建设

军队军工海鹰资讯 2025-10-31

无论是英国的STICS与GVA，还是美国的VICTORY与SOSA，均体现出各国了对嵌入式武器系统在敏捷性、互操作性与可持续升级方面的共同追求，也反映出未来国防技术从封闭独立走向...

广告巨头电通遭网络攻击，核心客户数据外泄

互联网 GoUpSec 2025-10-30

此次攻击已确认导致数据外泄，泄露信息不仅波及部分客户和供应商，更严重的是，还包括了大量内部员工的高度敏感个人信息（PII）。

美国海军发布社交媒体新指南，强化军人网络行为规范与纪律约束

军队军工网空闲话plus 2025-10-30

这份备忘录不仅重申了此前3月发布的政策，还通过加强内部审查机制和纪律处分措施，试图应对日益复杂的网络环境对军方形象和安全构成的挑战。

美国网络靶场发展演进过程和趋势特点分析

政务中国信息安全 2025-10-29

随着国际网络空间竞争博弈日趋激烈，世界各国为争夺网络空间主动权，谋求战略优势，将增强自身网络空间安全能力，维护网络空间安全提升为国家战略。

云原生时代声称安全设备迎来重大更新周期，网安巨头Fortinet被控证券欺诈

互联网安全内参 2025-10-28

多个养老基金称，飞塔科技CEO谢青、CFO Keith Jensen等以过度乐观的换代预期误导市场，且CEO、CTO出售股票时机可疑存在内幕交易嫌疑。

医疗数据泄露屡现天价赔偿！美国一大型医院泄露患者隐私赔偿1.28亿元

医疗卫生安全内参 2025-10-27

美国耶鲁纽黑文健康系统今年3月被黑，导致超555万名患者个人信息泄露，该机构同意支付约1.28亿元和解相关诉讼案件。

三百万条公民征信信息的暗网交易：揭开“风控平台”的罪恶面纱

金融保险庆元县人民检察院 2025-10-21

一条潜伏在某网贷论坛的广告，悄然拉开了一场历时两年的侵犯公民信息黑产序幕。

国务院关于数字经济发展情况的报告

政务中国人大网 2022-11-14

全面加强网络安全和数据安全保护，筑牢数字安全屏障。

《中华人民共和国个人信息保护法》全文

法规中国人大网 2021-08-20

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。