搜索结果 - 安全内参 | 决策者的网络安全知识库

ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场

APT 黑鸟 2025-10-27

一个极度有钱的APT组织，是不是可以重命名叫MAPT了。

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

GEEKCON 2025上海站闭幕：荣誉榜单·年度鲱鱼奖公布

安全会议 GEEKCON 2025-10-24

种下一颗不让世界变坏的念头。

工信部：关于防范SEO投毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-10-23

攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件，造成用户信息泄露与系统受控。

研发人员请注意：你克隆的代码，可能“带毒”

网络攻击奇安信威胁情报中心 2025-10-28

奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜...

医疗数据泄露屡现天价赔偿！美国一大型医院泄露患者隐私赔偿1.28亿元

医疗卫生安全内参 2025-10-27

美国耶鲁纽黑文健康系统今年3月被黑，导致超555万名患者个人信息泄露，该机构同意支付约1.28亿元和解相关诉讼案件。

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

可攻可防，越狱成功率近90%！六大主流模型全中招

技术动态新智元 2025-10-26

聚焦大型语言模型（LLMs）的安全漏洞，研究人员提出了全新的越狱攻击范式与防御策略，深入剖析了模型在生成过程中的注意力变化规律，为LLMs安全研究提供了重要参考。论文已...

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高水平安全的动态平衡。

别随便连公共Wi-Fi！新型攻击可用普通设备偷录信号，悄悄锁定你的身份

技术动态黑鸟 2025-10-25

该方法无需目标携带任何设备，仅通过被动监听周边 Wi-Fi 通信，即可以近 100% 的准确率识别个体身份。

中国人民银行发布关于落实《金融机构反洗钱和反恐怖融资监督管理办法》有关事项的通知

金融保险中国人民银行 2025-10-24

金融机构应当及时向反洗钱监管行报告与反洗钱履职或洗钱风险有关的事件，包括本机构公司治理、内部控制、信息系统建设与信息安全等对反洗钱履职具有重要影响的风险事件或处...

创下史上新高！捷豹路虎被黑事件预计已造成超180亿元损失

制造业安全内参 2025-10-23

捷豹路虎网络攻击事件的损失金额估算高达180亿元，已超过去年美国联合健康集团披露的预计176亿元，成为目前公开领域损失最高的网络安全事件。

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

提高蜜罐性能的网络欺骗技术综合调查

技术动态安全学术圈 2025-10-23

本文针对网络威胁（如 Mirai 僵尸网络变种）持续升级、传统安全工具难以检测零日攻击与深度分析攻击者行为，且现有蜜罐研究存在 “单蜜罐技术零散、蜜网缺乏系统分类与统一...

2家银行未经同意查询个人信息被罚，3名员工对此负有责任

金融保险银行科技研究社 2025-10-23

江苏长江商业银行、泰州高港兴福村镇银行。

从瘫痪到恢复：一家老牌医院如何熬过勒索软件攻击后的5个月？

医疗卫生安全内参 2025-10-22

JFL医院首席执行官透露，4月发生的网络攻击迫使医院离线数月，虽未造成任何个人数据外泄，但导致账单严重延误、经济损失，并迫使医院全面重建系统。目前，重建工作已接近完...

分布式数字身份技术概述

技术动态中移智库 2025-10-22

DID技术不仅将支撑6G网络构建高效安全的信任体系，还将在政务服务、金融科技、医疗健康等领域规模化应用，为数字中国建设提供关键支撑。

英国魔菇贩子用假手套骗过指纹追踪，却栽在史上最大暗网扫荡行动上

公检法黑鸟 2025-10-21

有人把自家阳台改成培育场地，不种花草种蘑菇，靠这个在暗网赚成了百万富翁，可风光没几年就栽了大跟头。

分布式AI治理：技术制度博弈与社会政府协同

专家观察学术月刊 2025-10-21

近十年来，人工智能治理是全球科技治理重点，但当下以法规为基础的集中式治理不符AI特点与社会意愿，导致治理收效有限。AI分布式治理能够以技术为互信保障，形成去中心化合...

金融领域数据安全运营体系建设探究与思考

金融保险中国金融电脑 2025-10-21

金融机构可通过建设数据安全运营体系，实现“符合监管要求、降低安全风险、确保数据合法利用”的发展目标。