搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

漏洞安全内参 2025-08-13

CVE-2025-41236的CVSS评分高达9.3分，可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件；该漏洞利用难度极低，利用代码据称已在地下论坛...

研究员现场展示黑掉卫星的“一万种方法”

太空海洋安全内参 2025-08-12

德国卫星安全公司Vision Space的研究员在Black Hat现场展示了近期研究成果，通过利用卫星本身及控制它们的地面站所用软件中的漏洞如何轻松黑掉卫星；该团队在Yamcs、OpenC3...

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

IDC：2022年中国数据泄露防护市场规模达到1.31亿美元

趋势洞察 IDC咨询 2023-08-14

稳扎稳打、蓄势待发。

四川信息通信业圆满完成成都大运会通信和网络安全保障任务

信息通信四川省通信管理局 2023-08-11

期间监测处置网络安全威胁7.7万余个，清除移动互联网恶意程序9200余个，封堵恶意域名、IP地址190个。

Android14禁用2G和未加密蜂窝网络，可防范伪基站

信息通信 GoUpSec 2023-08-11

Android14引入了对IT管理员的支持，以在其托管设备群中禁用2G支持，并且还引入了禁用对空加密蜂窝连接的功能。

2023上半年汽车领域网络趋势：数据泄露占安全事件总量的37%

制造业赛博研究院 2023-08-10

近日，研究机构Upstream发布了“2023上半年汽车领域网络趋势报告”（H1"2023 Automotive Cyber Trend Report）。越来越多的车载组件由软件启用和管理，新的漏洞也随之出现。...

开源渗透测试工具BloodHound CE5.0发布

安全运营 GoUpSec 2023-08-10

可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）环境中的攻击路径。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-08-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

浙江省应急管理系统举行护航亚运“应急2023”网络安全攻防实战演练

政务浙江应急管理 2023-07-22

为杭州亚运会成功举办和浙江省应急管理事业高质量发展筑牢坚实的网络安全屏障。

国家安全部：盘一盘，手机换菜刀到底行不行？

国家安全国家安全部 2025-08-13

一些闲置的“电子家当”留着无用出手置换，其中的风险隐患您又是否全然了解？

美国海军部发布容器化技术使用新政策，强制推进软件现代化

军队军工防务快讯 2025-08-12

面向全海军部确立了针对“使用容器化技术”（containerization technology usage）的新政策。

上海医保系统突发故障，医保局回应深表歉意

医疗卫生上观新闻 2025-08-11

因由电信运营管理的云平台机房供电系统故障，上海市医保实时交易系统无法正常结算。

错信AI幻觉，美国一男子用溴化钠替代食用盐吃出幻觉

人工智能量子位 2025-08-11

GPT-5确实还是更科学一些。

歌手伍佰紧急发声：伍佰官网被黑客入侵

网络攻击南方都市报 2025-08-11

目前网站上显示的讯息全部是错误的，尤其是香港演唱会的讯息全部为捏造，请勿上当。

浅谈企业态势感知与安全运营建设思路

金融保险中国光大银行科技创新实验室 2023-08-14

基于安全大数据和人工智能的信息安全运营与态势感知系统，可从全局上提高对安全威胁的感知、理解和处理能力，同时根据运营反馈结果，使得网络安全管理人员更加合理的调整，...

微软OpenAI开始喂AI生成数据，奥特曼预言未来所有数据都将变成合成数据

人工智能量子位 2023-08-13

人类数据告急，合成数据可能加速通往“超级智能”AI系统的道路。

广西一公司泄露22万个人信息，当地公安依据网络安全法罚款20万元

公检法公安部网安局 2023-08-11

北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖。

公安部公布打击侵犯公民个人信息犯罪十大典型案例

公检法公安部网安局 2023-08-10

依法打击。

地方标准《城市数字公共基础设施建设规范》正式发布

智慧城市国家工业信息安全发展研究中心 2023-08-09

该标准规定了城市数字公共基础设施关于地址与编码、网络连接、运行感知、算网融合、融合基础设施、数字公共底座、典型应用、安全与保障八方面的建设内容与要求。