27
2025-10
Windows 10的官方支持已于约10天前结束,但用户仍可通过扩展安全更新(ESU)计划或选择完全放弃安全更新来继续使用该操作系统。不过,微软正竭力敦促用户尽快升级至Windows 11,为此微软近期在一篇博客文章中,警告了继续停留在Windows 10等不受支持系统上的巨大安全风险。这篇发布在相…
27
2025-10
网络安全法修正草案将迎来二审。10月23日,全国人大常委会法制工作委员会举行记者会,发言人王翔介绍立法工作有关情况并回答记者提问。王翔介绍,网络安全法修正草案对实践中出现的新情况新问题作出回应,采取“小切口”方式对法律责任制度进行修改。在回答《每日经济新闻》记者关于网络安全法修正草案的相关提问时,王…
20
2025-10
延河激荡使命,宝塔辉映初心。为深入贯彻落实习近平总书记在纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会上的重要讲话精神和关于延安的系列重要指示精神,由中央网信办、中央党史和文献研究院、新华社、陕西省委网信委联合主办的“红星照耀中国·从伟大胜利走向伟大复兴”网络主题宣传活动,10月18日在陕西…
20
2025-10
10月14日,美国硬件厂商Framework生产的约20万台Linux电脑因出厂预装含“内存修改”(mm)命令的已签名UEFI外壳组件,存在严重安全漏洞,可能被攻击者利用绕过安全启动保护。据固件安全公司Eclypsium分析,该mm命令原本用于低级诊断和固件调试,可直接读写系统内存,但可被滥用针对g…
15
2025-10
近日,针对今日头条平台未落实信息内容管理主体责任,不仅在热搜榜单主榜呈现不良信息内容,还在落地页面置顶呈现相关话题,破坏网络生态的问题,国家网信办指导北京市网信办,依据《网络信息内容生态治理规定》等有关规定,对今日头条平台采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。网络空间天朗气清、…
14
2025-10
网络安全研究人员发现,网络犯罪分子正在利用Discord webhook作为替代性命令与控制(C2)通道,渗透主流编程语言生态系统。与传统C2服务器不同,webhook提供免费且隐蔽的数据外传渠道,能够完美隐藏在合法的HTTPS流量中。过去一个月内,npm、PyPI和RubyGems平台上的恶意软件…
13
2025-10
在网络安全技术革新的浪潮中,Anthropic公司凭借其大型语言模型(LLM)的突破性表现引发行业关注。最新数据显示,该公司研发的Claude Sonnet系列模型在软件漏洞检测领域展现出惊人潜力,升级后的Sonnet4.5版本将新漏洞发现概率从2%提升至5%,这一跨越式进步被业界视为AI赋能网络防…
11
2025-10
苹果升级漏洞赏金计划对抗精密间谍软件攻击随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升,该公司全面升级了漏洞赏金计划,将各类攻击的奖励金额提高至原先的2-4倍。从下个月开始,研究人员向苹果负责任披露的iOS零点击系统级远程代码执行(RCE)漏洞利用链的奖金将从100万美…
10
2025-10
2025年第3期《国家治理研究》杂志刊发中央宣传部副部长、中央网络安全和信息化委员会办公室主任、国家互联网信息办公室主任庄荣文署名文章。全文转发如下:摘要:当前,信息革命深入推进,互联网已经渗透到经济社会方方面面,日益成为人们生产生活的重要空间,成为推动经济社会发展的重要力量,也成为国家治理的重要领…
