搜索结果 - 安全内参 | 决策者的网络安全知识库

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力

监管安全内参 2025-09-24

韩国政企机构近五年泄露8800万条数据，每条仅罚款1019韩元，约合人民币5.1元。

《人工智能服务未成年人伦理规范共识》正式发布

互联网中国网络空间安全协会 2025-09-24

《共识》的发布是行业自律与责任共担的重要举措，将有助于凝聚产业合力，推动人工智能在创新与安全中实现良性互动，为未成年人的健康成长提供更加坚实的保障。

美国防部计划2026年实现AI工具桌面终端全覆盖

军队军工国防科技要闻 2025-09-24

美国国防部计划在6～9个月内为其全部台式机（约300万台）部署人工智能工具，重点用于提升办公效率，提高情报分析和作战能力。

美国空军第16航空队寻求更好地同步防御性网络作战

军队军工奇安网情局 2025-09-24

美国空军第16航空队寻求集成网络持续监控和定向防御。

执法案例解读：强化政务系统网络安全管理，筑牢数字政府安全基座

公检法公安三所网络安全法律研究中心 2025-09-24

中国社会科学院法学研究所支振锋研究员解读案例“贵州公安机关侦办的某政务服务系统未采取技术防护措施被网络攻击案”。

《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》全文翻译

安全治理网安寻路人 2025-09-23

基于数据保护的AI治理。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

IDC：2024年中国网络空间地图市场规模达6亿元

趋势洞察 IDC咨询 2025-09-22

GenAI赋能，绘就近 10亿“藏宝图”。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

MIETT：面向加密流量分类的多实例Transformer模型

技术动态安全学术圈 2025-09-18

本文提出了一种面向加密流量分类的多实例，通过结合数据包注意力和流注意力双层注意力机制捕捉token级和数据包级特征。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

美国航空公司向美国政府出售50亿条旅客信息

交通物流 GoUpSec 2025-09-18

如果你以为航司只卖座位，那就太天真了。

美国地方学校遭遇勒索攻击，5000名学生被迫停课4天

教育科研安全内参 2025-09-17

美国得州尤瓦尔迪学区表示，勒索软件攻击迫使学校关闭至本周四。

破解无人机飞行控制系统，2男子被浙江网警查处

公检法公安部网安局 2025-09-25

浙江衢州公安网安部门侦破一起非法破解无人机禁飞系统案件，捣毁工作室2个，抓获犯罪嫌疑人2名。

一加手机OxygenOS曝漏洞，短信数据可被任意读取

漏洞看雪学苑 2025-09-24

无需权限！OnePlus OxygenOS 被曝可直接窃取短信。

关基设施屡遭网络破坏攻击！波兰政府网络安全预算“怒涨”近7成

政务安全内参 2025-09-18

波兰关基网络威胁态势严峻，近期某个重要城市的供水系统遭网络渗透险些切断居民供水，国内空域屡遭无人机入侵，GPS干扰严重，该国政府决定将政府网络安全预算提升至10亿欧...

纽约大学开发出首个“AI勒索软件”，主流杀软无法识别

病毒木马 GoUpSec 2025-09-10

ESET所谓的“野外发现”，其实是一场学术实验的“意外曝光”。

流媒体平台Plex用户数据大规模泄漏

广电媒体 GoUpSec 2025-09-10

受影响的数据包括邮箱、用户名、加密后的密码以及其他身份验证数据。