搜索结果 - 安全内参 | 决策者的网络安全知识库

倒卖货拉拉内部信息牟利，3名男子被判刑

互联网新浪科技 2025-11-14

黄某、杨某按每个身份证信息10-15元不等的价格与货拉拉担任运营专员陈某结算。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

当思想成为战场：西方在“蛛网行动”中试验心智战新技术

智库研究知远战略与防务研究所 2025-10-27

本文主要分析了西方和乌克兰政府在2025年6月对俄联邦武装力量空天军战略轰炸机实施破坏活动中使用的新型心智战技术，将这次行动与以色列对伊朗实施打击的初始阶段进行了比...

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

MirrorFuzz：利用LLM与共享漏洞实现深度学习框架API模糊测试

技术动态安全极客 2025-10-22

本文针对深度学习框架API层面长期普遍存在、危害巨大的“共享漏洞”现象，提出了MirrorFuzz——基于大模型推理、历史Bug知识复用与相似API自动聚类的全流程API模糊测试工具。

AI使网络钓鱼成功率飙升4.5倍

网络攻击 GoUpSec 2025-10-20

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。

曝光！这些企业涉嫌为台军心战大队提供外围支持

国家安全日月谭天 2025-10-17

经过调查比对，基本可以确认以下5家也是台军心战大队外围支持企业。

对台军“心战大队”发布悬赏通告，大陆再出手让民进党当局心惊胆战

国家安全日月谭天 2025-10-11

经过深入调查，专案组查清了“心战大队”全部250余名成员的真实身份和岗位职责，对在分裂国家、煽动分裂国家方面表现恶劣、危害严重的18名骨干分子发布悬赏通告，充分展现了...

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

等级保护标准体系再完善：六项新技术公安行标正式发布

公检法公安部网络安全等级保护中心 2025-10-27

近日，涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布，并于2026年2月1日起正式实施。

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

可攻可防，越狱成功率近90%！六大主流模型全中招

技术动态新智元 2025-10-26

聚焦大型语言模型（LLMs）的安全漏洞，研究人员提出了全新的越狱攻击范式与防御策略，深入剖析了模型在生成过程中的注意力变化规律，为LLMs安全研究提供了重要参考。论文已...

中国人民银行发布关于落实《金融机构反洗钱和反恐怖融资监督管理办法》有关事项的通知

金融保险中国人民银行 2025-10-24

金融机构应当及时向反洗钱监管行报告与反洗钱履职或洗钱风险有关的事件，包括本机构公司治理、内部控制、信息系统建设与信息安全等对反洗钱履职具有重要影响的风险事件或处...

工信部：关于防范SEO投毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-10-23

攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件，造成用户信息泄露与系统受控。

德国AI幻觉第一案：AI需要为“说”出的每句话负责吗？

公检法竞争秩序场 2025-10-23

“模型犯错，用户负责”的商业模式被终结？

山东警方“净网2019”侦破网络犯罪案件3773起 (附典型案例)

公检法山东网警 2019-09-19

截至目前，山东全省公安机关累计侦破网络犯罪案件3773起、抓获犯罪嫌疑人7942名，侦破了一大批重大网络犯罪案件。