搜索结果 - 安全内参 | 决策者的网络安全知识库

芯片后门安全风险研究：从历史案例对比推测分析英伟达H20事件

技术动态奇安信威胁情报中心 2025-07-31

报告将从历史硬件类后门入手深入分析硬件后门的技术实现机制，回顾历史上的重大芯片后门事件，并探讨英伟达H20芯片可能采用的后门技术路径，为理解当前事件提供技术视角。

“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》

公检法最高人民法院 2025-07-28

依法惩治电信网络诈骗及其关联的帮助信息网络犯罪活动等犯罪，针对司法实践中新情况新问题，结合工作实际制定本意见。

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

苹果加密战场：英国《调查权力法》碰壁美国《云法案》防线

公检法 Internet Law Review 2025-07-22

英国政府意图借助《调查权力法》强制苹果提供iCloud加密后门的努力，在美国特朗普政府的强势干预下宣告搁浅。随着硅谷罕见联手对抗域外解密令，此事件为全球数据跨境流动与...

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

鹰潭市网信办公布3起网信领域典型案例

数据泄露网信鹰潭 2025-06-30

某新型材料集团有限公司未履行数据安全保护义务，致视频监控数据被境外黑客窃取。

国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

监管工信微报 2025-06-26

工信部通报57款APP/SDK，易安联EnSDP零信任安全接入SDK在列。

亲以黑客组织攻击伊朗最大加密货币交易所，转移近1亿美元资产

金融保险奇安网情局 2025-06-19

以色列黑客组织针对伊朗金融系统发动第二波网络攻击。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

奢侈品牌卡地亚发生数据泄露，中国客户收到泄露通知

数据泄露北京商报 2025-06-04

卡地亚客户数据泄露！涉姓名、邮箱、出生日期…上月迪奥刚发生。

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

教育部：2025年4月教育信息化和网络安全工作月报

教育科研教育部 2025-05-30

《关于加快推进教育数字化的意见》印发，教育移动互联网应用程序备案系统通过并公布了1304家企业的3105个App，广西自治区教育厅印发《2025年教育信息化和网络安全工作要点...

国家安全部：潮汐、水温、航道...海洋数据也有人“盯梢”

国家安全国家安全部 2025-07-23

保护好海洋数据安全，维护国家海洋权益、保障海洋事业可持续发展，是维护国家安全的应有之义。

英国拟建立国家数据图书馆对AI治理的启示

政务天翼智库 2025-06-22

本文通过分析英国在AI创新发展中面临的数据难题，及报告提出的国家数据图书馆构建路径，研判全球AI数据治理面临的挑战，并为我国规避“数据孤岛”与“治理失灵”提出启示及建议...

国家安全部：一封奇怪的学术申请邮件

国家安全国家安全部 2025-06-17

境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，...

国家安全部：筑牢终端防线，守护数字人生

国家安全国家安全部 2025-06-15

如何在享受终端设备为我们带来便利的同时，更好守护我们的数字人生，这里有一份个人终端安全指南，请查收。

国家安全部：“断舍离”不能把这些宝贝丢了

国家安全国家安全部 2025-06-13

有些东西却不能随意处置，稍有不慎可能产生危害国家安全的风险。