搜索结果 - 安全内参 | 决策者的网络安全知识库

美国太空部队资助研发用于检测卫星网络攻击的AI工具

军队军工奇安网情局 2025-09-12

美国太空网络安全公司正在开发防范“震网”病毒式网络攻击的AI工具。

美国CISA发布通用漏洞披露 (CVE) 计划愿景

互联网赛博研究院 2025-09-11

CVE项目向“质量时代”的转型，不仅关乎美国本土网络安全防御能力的提升，更会对全球漏洞治理格局产生系统性的影响。

2025年中国网络安全产业八大趋势

趋势洞察数说安全 2025-09-09

宏观趋势分析。

工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-09

WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

乌克兰网络安全负责人：俄罗斯网络攻击的发展变迁

国家安全安全威胁纵横 2025-09-08

据波季伊称，与欧洲和美国的信息共享仍然是乌克兰网络防御的核心。

PaDeLLM-NER：大语言模型中用于命名实体识别的并行解码

技术动态安全学术圈 2025-09-07

作者认为通过减少序列长度，可以为 NER 任务提供更高效的推理方案。

重庆三峡学院85万采购事件通报：分管副院长等多人被立案调查

教育科研长安街知事 2025-09-06

重庆市教育委员会官网发布《关于重庆三峡学院防火墙及DNS设备采购事件调查情况的通报》。

ReDAN：一种面向NAT网络的远程拒绝服务攻击实证研究

技术动态安全学术圈 2025-09-05

本文揭示了NAT规范中长期存在但未被关注的一个路径MTU侧信道问题，并进一步利用该漏洞实现了一种可规模化远程TCP连接中断攻击。

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

工信部：关于防范Plague后门软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-05

Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

美国技术壁垒战略对我国科技发展的影响与对策

专家观察中国信息安全 2025-09-04

本文从人工智能在中美战略与政策博弈的核心地位出发，探讨美国技术壁垒战略对我国科技发展的影响与对策。

国家密码管理局发布《国家密码管理局商用密码行政检查事项清单》

政策国家密码管理局 2025-09-04

共9项检查事项。

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏

金融保险奇安信威胁情报中心 2025-09-04

攻击者试图通过供应链攻击这种隐蔽且高效的方式，渗透至香港金融体系的核心和内地高价值投资者。目的窃取巨额资金或操纵市场获取暴利。

提高违规处罚与降低合规成本：如何更好保障用户数据可携带权

公检法图灵财经 2025-09-04

数据可携带性监管的意图在于将部分数据控制权返还给用户、改善用户对数据控制者的选择、提升数据控制者的市场参与度，并降低行业集中度。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

智能反射表面辅助通信中的码本攻击和伪装方法

信息通信电子与信息学报 2025-07-31

仿真实验结果表明，所提伪装码本能有效地限制恶意用户的信号增益。当激活态单元数占IRS总数1/2时，系统的保密速率最大。

超70亿元网安产业并购，工控安全赛道整合加速

投融资安全喵喵站 2025-09-10

新趋势。

网络安全法修正草案将首次提请审议

法规公安部新闻传媒 2025-09-06

做好相关法律法规的衔接协调，完善法律责任制度，将进一步保障网络安全。

冯德莱恩座机遭GPS干扰攻击，靠纸质地图导航降落

交通物流 GoUpSec 2025-09-02

电子导航系统失灵，飞行员被迫全程依赖纸质地图降落。

国家数据发展研究院等发布《公共数据资源授权运营实施指南》

政务国家数据发展研究院 2025-08-30

《实施指南》从实施主体、实施条件、授权程序、运营程序、制度规则、标准规范、监督管理等方面提出路径建议，分享广州、福建、贵州等地实践经验，为规范化开展授权运营工作...