搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

步态识别：将Wi-Fi路由器变成“隐形监控器”

技术动态网空闲话plus 2025-11-11

近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部...

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

《人脸识别技术应用安全管理办法》解读与企业影响分析

政策解读合规小叨客 2025-10-28

作为我国首部针对人脸识别技术的专项监管规则，该办法从技术应用全流程、场景分级、责任主体等维度构建了系统性治理框架。本文将结合立法背景与核心条款，解析其对企业的合...

基础模型治理中信息披露与数据安全的动态平衡机制研究

人工智能中国信息安全 2025-11-10

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。

四川德阳一超市遭黑客攻击停业超一周损失逾20万元，警方出手

网络攻击四川公安 2025-11-09

王某因涉嫌破坏计算机信息系统罪，已被依法采取刑事强制措施。

美国CARU发布关于生成式AI与儿童的新风险矩阵

互联网 Kaamel隐私保护 2025-11-07

美国商业改进局儿童广告审查单位（CARU）于10月20日发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，该矩阵旨在指导企业在面向儿童的 AI 产品与广告中防控风险。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

黑客入侵赌场洗牌机，长期操控德州扑克赌局实施诈骗

公检法黑鸟 2025-11-01

据美国司法部称，比卢普斯和琼斯诱骗富有的玩家参加这些游戏，而这些游戏都是事先操纵的，以确保他们无法获胜。

别让侥幸变不幸：江西某公司因未履行网络安全保护义务被罚

公检法公安部网安局 2025-10-30

该公司因服务器缺少基本安全防护措施被不法分子“趁虚而入”，利用漏洞攻击植入木马程序，影响公司经营。

美国海军发布社交媒体新指南，强化军人网络行为规范与纪律约束

军队军工网空闲话plus 2025-10-30

这份备忘录不仅重申了此前3月发布的政策，还通过加强内部审查机制和纪律处分措施，试图应对日益复杂的网络环境对军方形象和安全构成的挑战。

美国网络靶场发展演进过程和趋势特点分析

政务中国信息安全 2025-10-29

随着国际网络空间竞争博弈日趋激烈，世界各国为争夺网络空间主动权，谋求战略优势，将增强自身网络空间安全能力，维护网络空间安全提升为国家战略。

电子战技术发展进展及其在俄乌冲突中的效用

军队军工电子小氙 2025-10-29

研究概述了电子战领域近年来的技术进展，对俄乌冲突中的电子战行动进行了分析，并总结了相关经验教训，这些经验教训将有助于提升电子战系统在电磁环境复杂战场中的作战能力...

研发人员请注意：你克隆的代码，可能“带毒”

网络攻击奇安信威胁情报中心 2025-10-28

奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜...

香港私隐署发布无人机、车内摄像头和室内摄像头合规指南

标准那一片数据星辰 2025-10-28

简明易懂，无人机在香港怎么合规一目了然。

瑞典国营电力公司遭遇勒索软件攻击

电力能源网空闲话plus 2025-10-28

约280GB的内部数据可能被窃取。

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？