安全内参 | 决策者的网络安全知识库

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

漏洞安全内参 14小时前

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%...

电动汽车充电网络告警：Everon OCCP后端系统存在严重漏洞

交通物流代码卫士 15小时前

可导致攻击者劫持充电会话、操纵基础设施数据，或使整个充电网络下线。

AI智能体在金融机构网络攻击防御中的应用分析

金融保险中国金融电脑 19小时前

本文将系统分析金融机构的网络安全需求与攻击态势，深入探讨AI智能体的防御机制与应用场景，结合典型案例简析...

数字迷雾中的暗战：英国智库解析美以伊冲突中网络空间的七个关键维度

智库研究奇安网情局 20小时前

七重视角下的网络战场：英国智库解读美以伊冲突的隐形较量。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第二期）

漏洞 CNNVD安全动态 21小时前

本周人工智能类漏洞主要涵盖了谷歌、IBM、微软等多个厂商。

国家漏洞库CNNVD：关于Cisco Catalyst SD-WAN Manager和Cisco Catalyst SD-WAN Controller 授权问题漏洞的通报

漏洞 CNNVD安全动态 21小时前

未经身份验证的攻击者可通过发送特制数据包，绕过验证机制并获取管理权限。

《信息安全技术网络安全等级保护数据安全基本要求》等8项公共安全行业标准获批发布

公检法公安信安标委 22小时前

6月1日正式生效。

中亚区域APT组织Hydra Saiga攻击事件总体概述

APT 白泽安全实验室 23小时前

研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织，相关IOCs与TTPs已纳入相关威胁情报源。

国家安全部：前沿技术竞争可别出现低级错误

国家安全国家安全部 2026-03-06

境外间谍情报机关企图在我前沿技术成果转化、合作应用的链条中寻找漏洞，窃取我高端技术秘密，给国家安全和社...

为隐私而生的广告ID，成了美国边境监控的核心工具

政务黑鸟 2026-03-05

美国海关和边境保护局（CBP）通过商业采购方式，从在线广告生态系统中获取广告标识符（AdID）关联的用户精准...

贤者之石：大型语言模型的插件木马攻击

技术动态安全学术圈 2026-03-05

本文首次系统提出并验证了 Trojan Adapter 攻击威胁。

法国发生最大规模医疗数据泄露：高官档案、敏感病情等遭公开

医疗卫生安全内参 2026-03-05

由于该国医疗软件厂商Cegedim Sante被黑，导致约1500家使用该公司软件的医院诊所发生数据泄露，1580万份患者...

美国战争部详述网络与太空力量在对伊行动中的“先导”角色

军队军工国防科技要闻 2026-03-05

网络司令部和太空司令部先期展开网络与太空作战，干扰伊朗通信、传感与指挥控制体系，为后续百余架战机对目标...

人工智能重要安全漏洞通报：Langflow安全漏洞

漏洞 CNNVD安全动态 2026-03-05

攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配...

从“数字前哨”到“隐形眼线”：伊以网络攻防战揭示联网摄像头已成为战争新前线

网络攻击奇安网情局 2026-03-05

当街景成为“瞄准镜”：联网摄像头武器化搅动中东战局。

从辅助打击到独立战场：网络战正重塑美以与伊朗的冲突格局

军队军工电波之矛 2026-03-05

2 月 28 日的打击行动，更可能标志着网络对抗升级新阶段的开始，而非结束。网络空间将成为伊朗政权展开反击的...

谁杀死了哈梅内伊？从刺杀到战场背后AI的真实逻辑

军队军工大蒜粒机研所 2026-03-05

无人机、大模型以及星链带来的现代战争之变。

Botconf 2025议题慢递

安全会议威胁棱镜 2026-03-05

Botconf 2025 虽迟但到！全世界数百位安全研究人员再一次齐聚一堂，热热闹闹地讨论相关议题。

CrowdStrike发布2026财报业绩深度解析

互联网安全喵喵站 2026-03-05

2026财年总收入为48.1 亿美元，同比增长22%；2025 财年为39.5 亿美元。其中订阅收入为 45.6 亿美元，同比增长...