搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部举行“网络卫士25-2”年度训练演习

军队军工奇安网情局 2025-06-06

美国网络司令部利用“网络卫士25-2”演习展示全球网络优势。

Pwn2Own 2025柏林黑客大赛：冠军团队斩获32万美元

安全会议代码卫士 2025-05-19

大赛共发现28个唯一 0day 漏洞，颁发奖金1078750美元。

AI Agent破局：MCP与A2A定义安全新边界

技术动态腾讯技术工程 2025-04-11

系统性的梳理了MCP协议安全缺陷、常见攻击方法与防护建议，并分析了Google最新发布的A2A协议安全特性，为行业构建更安全的AI Agent产品提供参考。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

Google A2A协议：MCP的替代还是配合？

人工智能 AI与安全 2025-04-10

Google A2A协议介绍及与MCP的关系。

澳多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

金融保险安全内参 2025-04-09

多家大型养老基金超过2万个用户账号遭到入侵，其中仅AustralianSuper基金用户就有超过220万元资金被转出，目前整体损失规模尚不确定，澳大利亚政府已就此发布警告。

美国陆军数字化转型的核心：下一代指挥控制 (NGC2)

军队军工防务快讯 2025-04-03

教育部：2025年2月教育信息化和网络安全工作月报

教育科研教育部 2025-03-25

中央网信办召开信息化发展工作推进会；教育部印发《教育信息化标准化工作管理办法》；江苏召开教育数字化专题报告会…

《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布

标准全国网安标委 2025-03-17

《网络安全技术公钥基础设施在线证书状态协议》《网络安全技术网络攻击和网络攻击事件判定准则》。

电信巨头NTT遭网络攻击，近2万家企业客户采购数据泄露

信息通信安全内参 2025-03-10

NTT披露称，近期内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。

严峻海上环境下美军JADC2与海军战术网格信息流研究

军队军工电子小氙 2025-02-28

探讨了美国海军的通信路径如何传递知识以及JADC2概念如何改善知识流，同时研究了如何解决美海军和联合资产预期出现的通信中断、延迟或间歇性问题。

美军利用C2 Fix新型网络装备实现分散作战并大幅降低电磁信号特征

军队军工电子小氙 2025-02-19

美陆军第10山地师第3旅利用“指挥控制修复”（C2 Fix）新型网络架构，显著提升了部队的通信和指挥控制能力。

2025 Pwn2Own汽车大赛落幕，Master of Pwn诞生

安全会议代码卫士 2025-02-13

大赛共发现49个0day漏洞，颁发886250美元的赏金。

智能手机变身黑客神器！Evil Crow RF V2颠覆网络安全工具市场

产品动态网空闲话plus 2025-02-11

这个小工具通过允许用户探索无线信号、进行渗透测试和执行 RF 信号操作来填补这一空白——所有操作都在移动设备中进行。

钓鱼演练最容易被忽视的2个度量指标

安全运营超安全 2025-02-07

钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是\x0a“中招率”。本文介绍了2个最容易被忽视的钓鱼演练度量指标：“忽视率”及“停...

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

《政务计算机终端核心配置规范》等2项网络安全国家标准获批发布

标准全国网安标委 2024-12-06

《网络安全技术网络安全产品互联互通第1部分：框架》《网络安全技术政务计算机终端核心配置规范》。

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》等2项国家标准公开征求意见

标准全国网安标委 2024-12-02

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》《信息技术安全技术网络安全第6部分：无线网络访问安全》。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

美国《电力网络安全研究与发展法案》全文中文翻译

电力能源公安三所网络安全法律研究中心 2018-02-28

2017年10月25日，美国众议院几位议员提出了《电力网络安全研究与发展法案》（Grid Cybersecurity Research and Development Act）。