搜索结果 - 安全内参 | 决策者的网络安全知识库

Pwn2Own 2026东京汽车大赛目标和奖金公布

安全会议代码卫士 2025-10-20

将在2026年1月下旬举行。

泄露众多客户敏感数据，英国外包巨头Capita被重罚1.34亿元

数据泄露安全内参 2025-10-17

尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。

大模型辅助Web漏洞PoC自动生成的系统性实证研究

技术动态安全极客 2025-10-16

本文为大语言模型在Web漏洞自动利用任务中的工程化落地提供了首个大规模、富有实证意义的阶段性测评与深度机理剖析。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露

APT 代码卫士 2025-10-16

F5公司紧急发布补丁，修复了包含被盗漏洞在内的44个漏洞，并督促客户尽快更新系统。

人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招

技术动态 GoUpSec 2025-10-13

当你的AI助手（智能体）被一串看不见的代码秘密操控，它就不再是助手，而是潜伏在你身边的商业间谍。

为什么网络安全文化是代理式人工智能时代的第一道防线？

安全管理超安全 2025-10-11

在这个代理式人工智能正无情地加速网络安全挑战的时代，唯有深刻转变安全防护思维，打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化，才是任...

工信部等七部门联合印发《深入推动服务型制造创新发展实施方案（2025—2028年）》

政策工信微报 2025-10-11

增强信息服务安全保障能力。

面向基础电信企业的防范治理电信网络诈骗能力评估指标体系研究

信息通信中国信息安全 2025-10-20

防范和治理电信网络诈骗工作是一项较为复杂的长期系统工程，需坚持源头治理、综合治理、系统治理的基本方略，持续完善协同治理电信网络诈骗工作体系。其中，电信行业治理是...

最高检：2025年前三季度全国起诉侵犯公民个人信息犯罪2100余件4400余人

公检法最高人民检察院 2025-10-20

侵犯公民个人信息犯罪花样翻新，检察机关依法惩治共护网络清朗。

美国陆军寻求将攻击性网络作战能力融入作战行动

军队军工奇安网情局 2025-10-20

美国陆军正在利用人工智能开展网络攻防训练和模拟。

AI使网络钓鱼成功率飙升4.5倍

网络攻击 GoUpSec 2025-10-20

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。

美军网络战军官建议重新制订进攻性网络作战的授权框架

军队军工网络空间安全军民融合创新中心 2025-10-20

美军网络战军官建议解放前沿网络部队的进攻性网络作战。

曝光！这些企业涉嫌为台军心战大队提供外围支持

国家安全日月谭天 2025-10-17

经过调查比对，基本可以确认以下5家也是台军心战大队外围支持企业。

美国如何打网络战？智库报告揭示其全貌与软肋

智库研究银河实验室 2025-10-17

《美国网络战略评估》（Evaluating U.S. Cyber Strategy）梳理了美国网络战略的核心要素、能力组织架构及行动案例，指出其在全球拥有领先的进攻能力和联盟体系，但防御体系...

奥地利裁定微软365教育版非法追踪学生数据，要求限期整改

教育科研隐私护卫队 2025-10-14

Microsoft 365教育版被裁定非法追踪学生数据。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

抗量子密码升级迁移关键问题研究

量子技术信息通信技术与政策 2025-10-11

深入探讨了通信网络中引入抗量子密码的策略与关键技术，分析了通信网络现有安全体系的架构与潜在漏洞，提出了渐进式的抗量子密码引入策略，包括过渡期内混合加密方案的实施...