热点速报

1、工信部部署加快制造业中试平台体系化布局和高水平建设

以新时代中国特色社会主义思想为指导，深入贯彻党的二十大和二十届历次全会精神，聚焦推进新型工业化关键任务，坚持科学布局、因地制宜、标准引领、梯度培育的原则，统筹推进中试平台做优做强，有效发挥中试连接创新链、技术链和产业链的关键节点作用，加快推动产业科技创新成果工程化突破和产业化应用，为推动科技创新和产业创新深度融合、加快推进新型工业化提供有力支撑。到2027年底，高水平中试平台力量进一步壮大，现代化中试平台体系基本建立，多主体参与、多领域布局、多层次服务的全国制造业中试服务网络初步形成。

来源：工业和信息化部科技司

2、2025年世界互联网大会乌镇峰会网络安全技术发展与国际合作论坛举行

11月8日，2025年世界互联网大会乌镇峰会网络安全技术发展与国际合作论坛在浙江乌镇举行。论坛以“强化威胁信息共享，促进协同应急响应”为主题，深入探讨全球网络安全领域最新趋势，交流威胁信息共享最新进展，共同提高数字时代网络安全防护水平。中国国家互联网信息办公室副主任王京涛出席论坛并致辞。

来源：中国网信网

3、2025年“行稳杯”网络运行安全能力提升大赛决赛在济举办

为深入贯彻总书记关于安全生产和应急管理的重要论述，认真落实工业和信息化部《关于做好2025年信息通信业安全生产和网络运行安全工作的通知》相关要求，2025年11月4-5日，由中国信息通信研究院（简称“中国信通院”）主办的2025年“行稳杯”网络运行安全能力提升大赛决赛在山东省济南市举办。本次大赛以“网运安全重于泰山，携手并肩行稳致远”为主题，共有来自基础电信企业省公司的76支队伍、352名队员参加决赛。决赛设置基础网络与创新两大赛道，基础网络赛道聚焦核心网、传输、无线三大专业，创新赛道涵盖电源和暖通两大方向，采用“实操技能比拼+理论知识竞赛”双轨赛制，以赛促练、以赛促防，进一步推动了创新型、技能型、实战型网络运行安全人才培养，为强化网络运行安全保障体系和能力建设贡献智慧和力量。

来源：https://mp.weixin.qq.com/s/O3eI_Co_03T8wbaP5xqMLg

4、2025年世界互联网大会乌镇峰会下一代互联网论坛成功举办

11月8日，2025年世界互联网大会乌镇峰会下一代互联网论坛在浙江乌镇举行。论坛以“安全为基 智慧为翼：迈向安全、可信、开放与普惠的下一代互联网”为主题。中国国家互联网信息办公室总工程师吴东、清华大学校务委员会副主任史宗恺出席论坛并致辞，中关村实验室主任、中国工程院院士吴建平出席论坛。与会专家围绕IPv6技术创新、互联网技术演进、共担互联网安全责任等热点，分享了对下一代互联网发展的思考，并在圆桌对话环节，围绕“AI驱动vs AI威胁：筑牢下一代互联网的安全防线”深入展开交流探讨。论坛还发布了《促进全球数字基础设施建设、弥合数字鸿沟》研究报告。

来源：中国网信网

5、谷歌发布2026年网络安全预测

谷歌云日前发布《2026年网络安全预测》，警告称将出现新的AI增强型威胁，影子特工和国家支持的间谍活动也十分突出。报告指出，未来一年的网络安全格局将由攻防双方的快速演化与持续优化所定义，核心关键词为AI、网络犯罪与国家行为体。防御方将借助AI及具备自主行动能力的AI系统，来应对日益复杂且具破坏性的网络犯罪活动、在网络中长期潜伏以实施间谍行动或实现其他战略目标的国家行为体，以及同样利用AI扩大攻击规模、加快攻击速度的对手。该报告提供了全面的洞察，旨在帮助安全领导者和团队为即将到来的挑战做好准备。

参考来源：https://mp.weixin.qq.com/s/Qw82bLu8P5xKQdMvyieCOg

6、《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书发布

2025年11月8日，由中国网络空间研究院牵头编撰的《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书在2025年世界互联网大会乌镇峰会上正式发布。自2017年起，蓝皮书已连续九年面向全球发布，是世界互联网大会的一项重要理论和实践研究成果，充分展现互联网发展的新进展、新成就，受到海内外广泛关注。《中国互联网发展报告2025》总结了一年来中国互联网发展实践成效和趋势。《世界互联网发展报告2025》立足全球视野，梳理总结世界互联网发展情况。

来源：网信中国

7、2025世界计算大会将于11月20日在长沙举行

11月4日，2025世界计算大会新闻发布会召开。会上宣布，备受关注的2025世界计算大会将于11月20—21日在长沙举行。世界计算大会是工信部和湖南省人民政府联合打造的世界级行业盛会，自2019年起已成功举办6届。经过6年的沉淀，大会已经成为计算领域展示科技创新成果、推动产业融合发展、促进国际交流合作的高端化、国际化、专业化平台，为推动数字经济和计算产业高质量发展提供了重要支撑。

来源：赛迪传媒通信产业报社

8、国家数据发展研究院发布高质量数据集质量评测平台

人工智能时代，数据已成为驱动各行业创新发展的核心要素。数据集的质量评测认定不仅是检验建设成效的标准，更是验证其是否具有流通利用价值的重要一环。国家数据发展研究院在国家数据局的统一部署下，承担“数据集质量测评模型及方法体系研究”课题，系统开展高质量数据集质量检测工作，以《高质量数据集 质量评测规范》为基准，构建综合“数据质量检测+基准模型验证”的评测方法和工具，打造权威、科学、实用的高质量数据集质量评测体系，为人工智能产业高质量发展提供坚实支撑。

来源：国家数据局发展研究院

政策法规

1、国家网信办发布《数据出境安全管理政策问答（2025年10月）》

国家互联网信息办公室持续加强数据出境安全管理政策宣贯，指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究，现将一些有代表性的问题和答复公布如下。

来源：国家互联网信息办公室

2、国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

2025年1月1日，《网络数据安全管理条例》(以下简称《条例》)生效施行，规定了开展网络数据处理活动及其安全监管须遵守的各项要求。全国网络安全标准化技术委员会(TC260)作为负责网络安全和数据安全国家标准的专业技术组织，围绕数据安全和个人信息保护，已经发布44项国家标准，正在制定2项强制性国家标准和15项推荐性国家标准，研制发布2项委员会技术文件和22项网络安全标准实践指南。网安标委秘书处分析了《条例》标准化需求，梳理出69项标准文件可为《条例》37项条款落地实施提供支撑，供各方参阅。

来源：https://mp.weixin.qq.com/s/Hi7AWL9Wlji0YisAqWDqGQ

3、国家发改委等十部门印发《关于推动物流数据开放互联 有效降低全社会物流成本的实施方案》（附全文）

为全面贯彻党的二十大和二十届历次全会精神，落实中央财经委员会第四次会议部署和《有效降低全社会物流成本行动方案》有关要求，推动建立物流数据资源开放互联机制，促进有效降低全社会物流成本，国家发展改革委、国家数据局、中央网信办、交通运输部、海关总署、市场监管总局、国家铁路局、中国民航局、国家邮政局、中国国家铁路集团有限公司制定了《关于推动物流数据开放互联 有效降低全社会物流成本的实施方案》。

来源：国家发改委网站

4、美国防部正式强制实施国防供应商网络安全合规要求

《美国国防联邦采购条例补充规定》于11月10日生效，正式强制要求美国防部所有招标和合同都必须包含“网络安全成熟度模型认证2.0”（CMMC 2.0）的要求。CMMC 2.0是一个三级网络安全框架，要求处理美国联邦合同信息（FCI）或受控非密信息（CUI）的国防供应商，根据所处理数据的敏感程度，采取适当的安全控制措施。在竞标新合同时，国防供应商必须证明其网络及其整个供应链的网络符合CMMC规定的三个合规级别之一。新规则的生效标志着为期3年的三阶段实施计划的启动。

来源：https://mp.weixin.qq.com/s/ZyqYPk330Um09E0iNe6DYw

5、英国政府公布期待已久的具有里程碑意义的网络安全法案

在经过四年多的酝酿和多次延迟后，英国政府于2025年11月12日向议会正式提交了《网络安全与弹性（网络与信息系统）法案》。这部被誉为"里程碑式"的立法，旨在全面提升英国关键基础设施和数字服务的网络安全与恢复能力，应对日益严峻的网络威胁。法案的核心在于修订和扩展2018年生效的《网络与信息系统法规》，通过更严格的监管、更广泛的覆盖范围以及更明确的执行机制，构建一个更具韧性的国家网络安全防线。

来源：https://mp.weixin.qq.com/s/meCjWaNhd2kcAcVoHujwWg

安全漏洞

1、三星0Day漏洞遭间谍软件LANDFALL利用入侵Galaxy设备

近日，Palo Alto Networks旗下Unit 42威胁情报团队披露了一个名为LANDFALL的新型安卓间谍软件家族。该软件利用三星图像处理库中的一个零日漏洞（CVE-2025-21042），通过恶意DNG图像文件对三星Galaxy系列设备发起攻击，自2024年中以来持续活跃，主要目标疑似集中在中东地区。攻击的核心在于利用了三星设备内置图像解码库libimagecodec.quram.so中的一个漏洞。攻击者将包含间谍软件载荷的ZIP压缩包嵌入到特制的DNG（数字负片，一种源自TIFF的原始图像格式）文件末尾。当用户通过WhatsApp等途径接收到此类文件，甚至在特定条件下仅是预览图片，漏洞便会静默触发。

资料来源：https://mp.weixin.qq.com/s/UzwN1dJa7cEa54fpsHNrNA

2、Windows内核0Day漏洞遭野外利用提权（CVE-2025-62215）

微软已为Windows内核中新发现的权限提升漏洞分配编号CVE-2025-62215，该漏洞目前已在野外遭到主动利用。2025年11月11日披露的该漏洞被评级为"重要"，属于内核权限提升问题。微软漏洞可利用性指数显示"已检测到利用活动"，表明尽管尚未公开披露，但该漏洞已被实际利用。该漏洞属于本地漏洞，要求攻击者已获得授权，是典型的入侵后权限提升手段，常用于深化控制、禁用防御措施和横向移动。虽然具体技术细节有限，但竞争条件与双重释放的结合表明内核代码中存在时序敏感的内存损坏路径。

资料来源：FreeBuf

3、runc关键漏洞威胁Docker和Kubernetes容器隔离安全

Docker、Kubernetes等容器平台依赖的底层运行时runc曝出三个关键漏洞，攻击者可利用这些漏洞突破容器隔离限制，获取宿主机root权限。目前尚未发现活跃攻击迹象。这些漏洞通过竞争挂载条件和procfs写入重定向机制突破容器边界。攻击者需具备使用自定义挂载配置启动容器的能力，恶意容器镜像和Dockerfile成为主要攻击媒介。Sysdig威胁研究团队已分析全部三个漏洞，并为全球受影响组织提供详细缓解建议。

资料来源：https://mp.weixin.qq.com/s/VMBQ3_V4382tHlmnqrZjLg

4、NVIDIA App曝高危漏洞，紧急更新防黑客入侵！

近日，NVIDIA为其Windows版应用发布重要安全补丁，修复了一个编号为CVE-2025-23358的高危漏洞。该漏洞存在于安装程序组件中，由于搜索路径处理不当（CWE-427），可能被攻击者利用，在受影响系统上执行任意代码并提升权限。根据官方披露，此漏洞的CVSS v3.1评分为8.2，属于高危级别。攻击者需具备本地访问权限，并能够通过操纵搜索路径注入恶意代码。虽然漏洞触发需要用户交互，但一旦成功利用，攻击者将获得系统级代码执行能力，实现全面权限提升，对多用户环境和企业网络构成严重威胁。受影响的版本包括NVIDIA App for Windows 11.0.5.260之前的所有版本。NVIDIA强烈建议用户立即升级至11.0.5.260或更高版本，以消除安全隐患。用户应前往官方NVIDIA App网站下载最新安装包，避免从第三方渠道获取软件。

资料来源：https://mp.weixin.qq.com/s/ht-vQ6asgF6HhIgXEiUxaA

5、微软Teams曝严重漏洞：攻击者可冒充高管伪造身份，全球3.2亿用户受威胁

近日，Check Point研究团队披露了微软Teams四大安全漏洞，攻击者能够冒充企业高管、篡改聊天记录、伪造来电显示，严重破坏这款全球普及的协作平台的信任体系。这些漏洞影响包括外部访客和内部员工在内的所有用户，直接冲击Teams最核心的身份验证与消息控制机制。自2017年上线以来，Teams已服务超过3.2亿月活用户，成为远程办公不可或缺的基础设施。此次发现的四大漏洞相互关联，均存在于平台的消息处理和通知逻辑中。

资料链接：https://mp.weixin.qq.com/s/Hb0Bdcfh9h23RcOXUgK-Qw

6、GPT-4o与GPT-5存在七项零点击攻击漏洞

Tenable安全研究人员近期在OpenAI的ChatGPT模型中发现了七项关键漏洞，可能导致数亿用户遭受高度复杂的零点击攻击。攻击者可利用这些漏洞窃取敏感用户数据并入侵系统，且无需任何直接用户交互。这一发现对现代大语言模型的安全基础提出了严峻质疑。研究发现，尽管OpenAI的url_safe端点旨在阻止恶意URL触达用户，但由于Bing.com受信任的域名状态，攻击者能完全规避该防护体系。这使得威胁行为体可通过静态跟踪链接（最终跳转至攻击者控制域）逐字符窃取用户数据。

资料来源：https://mp.weixin.qq.com/s/OXSCffScRsxwvGmKdc68pQ

安全事件

1、绝密档案：最强网络攻击试图颠覆对立国家政权

在唐纳德·特朗普总统第一任期的最后一年（注：2021年），美国中央情报局（CIA）对委内瑞拉政府发动了一场秘密网络攻击，瘫痪了委内瑞拉领导人尼古拉斯·马杜罗情报机构使用的计算机网络。据四位熟悉该行动的消息人士向外媒CNN透露，这次攻击“非常成功”。但这些消息人士同时表示，这次攻击是一次“应付式”行动。CIA试图以此满足总统“要对委内瑞拉做点什么”的意愿，同时避免采取更冒险、更直接的行动来打击该国。

资料来源：https://mp.weixin.qq.com/s/LS3UIQ7y6zUIcDXCgDMvFA

2、神秘高级黑客发动双零日闪电战，思科与Citrix防线被撕开

2025年11月12日，亚马逊安全团队正式披露了一起高度复杂的网络攻击活动：一名被描述为“高级”的威胁行为者（advanced threat actor）被发现同时利用思科（Cisco）Identity Services Engine（ISE）与Citrix NetScaler系统中的两个此前未公开的零日漏洞，实施隐蔽而精准的入侵行动。值得注意的是，该攻击活动最早于2025年5月被亚马逊发现，但截至目前，亚马逊并未将此次攻击归因于任何特定国家、APT组织或已知网络犯罪团伙，也未透露攻击者的具体身份或动机。这一发现不仅揭示了资源雄厚的未知攻击者对核心身份与访问控制系统的持续聚焦，也再次敲响了全球关键IT基础设施防护的警钟。

资料来源：https://mp.weixin.qq.com/s/e_2UZhhixIK6dIf-eSA0Lg

3、Balancer协议V2池遭黑客攻击 损失超1.28亿美元

Balancer协议宣布其V2流动性池成为黑客攻击目标，据报道此次攻击造成的损失估计超过1.28亿美元。Balancer是基于以太坊区块链构建的去中心化金融（DeFi）协议，兼具自动做市商与流动性基础设施层功能。该协议提供支持自定义代币组合的灵活流动性池，用户可存入资产赚取手续费，交易者则能进行资产互换。协议由BAL代币治理，事发前该代币的市值为6500万美元。Balancer尚未披露事件过多细节，但已警示用户警惕潜在诈骗或钓鱼攻击。该协议已确认，V2可组合稳定池遭遇漏洞利用攻击，且该问题未影响包括V3在内的其他任何Balancer流动性池。

资料来源：https://mp.weixin.qq.com/s/mHbjdgIgQHdytHPMZWSJBw

4、卢浮宫惊天劫案背后：长达10余年的弱密码安全漏洞暴露

2025年10月19日，法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案，价值逾8800万欧元的稀世珍宝，包括拿破仑·波拿巴的珍贵藏品，在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而，比劫案本身更令人震惊的是后续调查结果：博物馆核心安防监控系统的登录密码，竟是简单到匪夷所思的“Louvre”（卢浮宫）。这一长达十余年未被修复的致命漏洞，将全球顶级文化机构在网络安全治理上的严重缺失暴露无遗，事件迅速升级为国际文博界安全管理的反面教材。

资料来源：https://mp.weixin.qq.com/s/eNwsu-sDgaMEXK9QN160Dw

5、印度德里红堡爆炸与巴基斯坦伊斯兰爆炸案：印巴信息攻防战再度全面展开

11月10日德里“红堡爆炸案”与11月11日伊斯兰堡地方法院自杀式袭击相继发生后，印巴关系急速升温，外交口水战延伸为一场全面的信息与情报对抗。最新消息显示，印度国家调查局（NIA）已启动全国范围反恐行动，并成立专案组调查爆炸案；而巴基斯坦继续指责“印度支持的代理势力”策划恐袭。随着两国安全机构同时进入高度戒备，虚假信息与政治叙事的交锋正塑造南亚安全格局的新阶段。

资料来源：https://mp.weixin.qq.com/s/HPeUs3WyfmWwWFOGSTQ--Q

风险预警

1、重点防范境外恶意网址和恶意IP（续十三）

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、德国、荷兰、拉脱维亚、土耳其、伊朗、韩国、巴西。

资料来源：国家网络安全通报中心

2、当心！黑客正在瞄准互联网上的ICS

近年来，工业控制系统（ICS）安全正成为全球网络安全的焦点。就在不久前，加拿大网络安全中心（CSE）发布警告称，黑客行动主义者正日益将攻击目标对准暴露在互联网上的工控系统，引发了国际舆论的广泛关注。这并非危言耸听。多起事件表明，黑客正将“网络战的触角”深入到水、电、油、气等关键基础设施之中，关键基础设施的安全与国家安全紧密联系，网络空间的战争打的就是各国的关键信息基础设施。

资料来源：https://mp.weixin.qq.com/s/C5KV0eQggsBhmrv2LwDTLw

3、警惕：APT-C-60利用日常招聘场景发动定向攻击

JPCERT/CC与安全媒体近期披露的监测显示，长期针对日本与东亚目标活动的威胁组织APT-C-60再次活跃，其攻击面向明确聚焦“招聘人员”。自2024年中旬以来，该组织持续以伪造简历诱饵，通过畸形VHDX附件（内含LNK）触发链，借助合法工具gcmd.exe（Git可执行）执行脚本并部署多阶段下载器（Downloader1/Downloader2），最终交付商业级间谍木马SpyGlace（版本3.1.12–3.1.14）。本次行动在传播与指挥控制上大量滥用公共服务（statcounter、GitHub、raw.githubusercontent.com），并在编码、持久化与通信上采用多种混淆与定制加密机制，表现出典型的“合法服务滥用 + 隐蔽持久化”作战风格。众所周知，APT-C-60是韩国背景的网络攻击组织，此前有对中国实施攻击的案例。下文对其技术细节、基础设施模式、演进特点、对目标机构的风险以及检测与缓解建议进行系统梳理。

资料来源：https://mp.weixin.qq.com/s/HzTZYM-clBT1WzTWTsYhag

4、Cephalus勒索组织滥用RDP凭证发起全球加密攻击

2025年6月中旬，AhnLab安全研究团队披露，一个名为Cephalus的新型勒索软件组织正在全球范围内快速扩张。该组织以经济利益为驱动，主要通过窃取或购买企业的远程桌面协议（RDP）凭证入侵目标系统，并在取得控制后实施数据窃取与全盘加密，最终向受害者勒索赎金。Cephalus的攻击方式具有高度的系统化与目的性。它专门针对未启用多因素认证（MFA）的RDP服务，将这些存在远程访问漏洞的系统作为突破口。一旦攻入网络，攻击者便会迅速建立持久化访问，利用自身的远程控制权限，在内部横向移动，最终全面接管系统。该组织以希腊神话人物“Cephalus”命名，寓意其攻击如同神话中的“必中之矛”，几乎没有失手的可能。

资料来源：https://mp.weixin.qq.com/s/rhzd6xGm1Vi19Tet4s6GNg

5、攻击者利用Active Directory站点实现权限提升与域控沦陷

Active Directory站点原本旨在通过管理跨地域复制与身份验证，优化分布式组织的网络性能。然而Synacktiv安全研究人员证实，这些被视为安全的网络管理工具可被武器化，对企业环境发动高强度攻击。漏洞根源在于Active Directory站点可与组策略对象（GPO）关联，而GPO控制着整个组织的系统配置。当攻击者获得对站点或其关联GPO的写入权限时，即可注入恶意配置，直接危害所有连接该站点的计算机（包括域控制器）。这种攻击方式能够绕过常规安全防御，直接导致全域沦陷。

资料来源：https://mp.weixin.qq.com/s/JD52dLvq4zORbjMPEzENIw

6、ValleyRAT木马利用微信和钉钉针对国内用户发起攻击

ValleyRAT是一种针对Windows系统的复杂多阶段远程访问木马，主要瞄准中文用户和组织机构。该恶意软件最早于2023年初被发现，采用精心设计的感染链，通过下载器、加载器、注入器和最终载荷等多个组件逐步实施攻击，给安全团队的检测和清除工作带来极大挑战。Tenable安全研究人员近期在OpenAI的ChatGPT模型中发现了七项关键漏洞，可能导致数亿用户遭受高度复杂的零点击攻击。攻击者可利用这些漏洞窃取敏感用户数据并入侵系统，且无需任何直接用户交互。这一发现对现代大语言模型的安全基础提出了严峻质疑。

资料来源：https://mp.weixin.qq.com/s/ZqSzyU7Lic8qJGipKq24rQ

7、NuGet平台现恶意包 暗藏破坏有效载荷

NuGet平台出现多款恶意软件包，内含定于2027年至2028年激活的破坏载荷，攻击目标直指数据库部署环境与西门子S7工业控制设备。这些嵌入的恶意代码采用概率触发机制，是否激活取决于受感染设备上的一系列参数配置。NuGet是开源包管理器及软件分发系统，开发者可通过它下载现成的.NET类库并集成到自身项目中。Socket的研究人员在NuGet上发现9款恶意包，均以“shanhai666”为开发者名称发布，这些包表面具备合法功能，实则隐藏有害代码。这些恶意包“有针对性地瞄准.NET应用中常用的三大数据库提供商（SQL Server、PostgreSQL、SQLite）”。其中最危险的是Sharp7Extend包——该包伪装成用于与西门子可编程逻辑控制器（PLC）进行以太网通信的合法Sharp7类库，专门针对其用户发起攻击。

资料来源：https://mp.weixin.qq.com/s/JbyD5iKAcy4Kvib2WeLCjw

技术前沿

1、以技术创新筑牢人工智能安全底线

新一代人工智能的快速发展与应用，深刻改变了科技的发展形态和产业的运作模式，加快了新一轮科技革命和产业变革的信息化、数字化、智能化进程，为各行各业乃至整个经济社会带来前所未有的变革机遇。然而，技术是一把双刃剑，发展红利释放的同时，风险挑战亦日益加剧。算法偏见、数据滥用、隐私泄露、虚假信息乃至技术失控等风险呈现持续增长态势，不仅可能扰乱经济社会秩序，甚至可能对国家安全和国际秩序构成威胁。为此，总书记在中央政治局第二十次集体学习时指出，要把握人工智能发展趋势和规律，加紧制定完善相关法律法规、政策制度、应用规范、伦理准则，构建技术监测、风险预警、应急响应体系，确保人工智能安全、可靠、可控。其中，“安全”是底线要求，“可靠”是稳定保障，“可控”是主导前提，三大目标相互关联、层层递进，共同构成了覆盖人工智能全生命周期风险防控策略。

来源：《学习时报》

2、KernelSU检测之“时间侧信道攻击”

偶然间拿到一个海外Bank的样本,打开后出现崩溃的现象，但是我的手机只刷了KernelSU，并且还魔改过的，以前一直都是过五关斩六将，但是这个app为什么会崩溃呢，难道说是检测到我的环境装了KernelSU？带着这个疑问对这个样本进行了一系列惨无人道的摧残，发现确实检测了KernelSU,并且不是普通的检测方式，而是鲜少听闻的”侧信道攻击“检测。

资料来源：https://mp.weixin.qq.com/s/16wWR2_nGiIesijy4IpQYw

3、大数据环境下的网络安全威胁检测方法

在数字化转型加速的背景下，网络安全威胁呈现前所未有的复杂特征，攻击者运用人工智能技术对恶意代码进行自动变种处理，借助社会工程学手段设计出精准的诱饵内容，这让高级持续性威胁攻击的潜伏周期至少延长到122天。传统基于签名匹配的检测方法面临数据爆炸式增长挑战，全球数据量预计到2025年将达到175ZB的规模，然而有价值的安全数据仅占数据总量的0.01%。大数据技术借助MapReduce分布式计算框架，达成TB级到PB级海量数据的并行处理工作，结合知识图谱构建语义网络以连接攻击手法与脆弱性等多维实体关系，运用图神经网络算法去探索威胁在复杂网络当中的传播路径。联邦学习技术在保护数据隐私的前提条件下，实现跨组织威胁情报的融合，形成能够覆盖元宇宙虚拟空间的协同防护体系，为应对量子计算与6G通信等颠覆性技术带来的安全挑战奠定坚实基础。

资料来源：https://mp.weixin.qq.com/s/GQPcgtS7ZVrz5HC_73SkLg

4、被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户

一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下，仅通过分析加密Wi-Fi流量的无线层元数据（如数据包大小、时间间隔、传输方向），就能以惊人的98.4%准确率识别出具体的智能手机用户，并推断其使用的应用甚至特定应用内动作（如发送文字消息还是语音消息）。这项由中国研究人员提出的技术，对当前主流的Wi-Fi安全假设构成了严峻挑战。

资料来源：https://mp.weixin.qq.com/s/QGs2U4DJz9IJm0gaJ6X_vw

5、专题·原创 | 基础模型治理中信息披露与数据安全的动态平衡机制研究

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。一方面，充分的信息披露是维护产业生态健康发展、保障市场公平竞争的制度基础；另一方面，过度披露可能构成技术安全的风险敞口，从而威胁模型稳定性与数据安全性。这种冲突的实质，是对透明度与安全性法律内涵的片面理解，以及对技术创新维度的制度性忽视，由此形成的治理困境亟待法理层面的解析与制度回应。

资料来源：https://mp.weixin.qq.com/s/jYyx1_-Du0LAh5H6RLeBwA

6、步态识别：将Wi-Fi路由器变为“隐形监控器”

近年来，随着Wi-Fi技术的普及与演进，其应用已从单纯的通信功能拓展至环境感知与人体行为识别领域。近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部署的新阶段。

资料来源：https://mp.weixin.qq.com/s/vzu-ceP28mo3_RTtoRanIw

7、专题·原创 | 人工智能时代的数据安全法治思考：影响研究与变革路径

当今，智能化浪潮席卷全球，以大模型深度进化、多模态融合突破、智能体迭代为标志的技术变革，正以前所未有的渗透力重塑社会运行机制。对文本、图像、音视频等数据的深度学习和高效转化应用，催生了以ChatGPT、DeepSeek、Sora为代表的全球生成式人工智能发展浪潮，推动了通用人工智能技术路线的形成与认知深化。2025年8月，我国《国务院关于深入实施“人工智能+”行动的意见》正式出台，旨在加快形成智能经济与智能社会新形态，高位推动人工智能技术及应用发展。数据是人工智能发展的核心要素之一。人工智能技术及其应用的迅猛发展，在深刻影响数据安全的同时，也给数据安全法治带来了新的冲击与挑战。如何以法律理性破解技术迭代与制度滞后的结构性矛盾，审视各国在该领域的战略布局与法治应对，探索中国数据安全法治变革路径，已成为亟待研究的重大课题。

资料来源：https://mp.weixin.qq.com/s/6ZPQOT0D6mMQcBhfMGnSbg

8、专家解读 | 王春晖：维护网络数据流通安全的法治基石

随着网络技术、数字技术和智能技术的飞速发展，网络数据处理活动更加频繁，数据安全风险重点聚焦在网络数据领域，给经济社会发展和国家安全带来严峻挑战。2024年9月，国务院公布《网络数据安全管理条例》（以下简称《条例》），于2025年1月1日起施行。《条例》统筹发展和安全，坚持问题导向，重点聚焦个人信息保护、重要数据安全、网络数据跨境流动、大型网络平台治理等方面的突出问题，妥善处理了与《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法的关系，对上位法的相关制度规定进行了细化、补充、完善。《条例》是网络安全法、数据安全法和个人信息保护法最重要的配套规定，也是我国网络数据安全领域首个基础性行政法规。

资料来源：人民邮电报

9、评论 | 共筑网络安全新防线

维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。近日，国家互联网信息办公室发布《网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。这标志着我国网络安全事件报告制度的正式建立，进一步健全了高效联动的国家网络安全防御体系。

来源：人民网