搜索结果 - 安全内参 | 决策者的网络安全知识库

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

当思想成为战场：西方在“蛛网行动”中试验心智战新技术

智库研究知远战略与防务研究所 2025-10-27

本文主要分析了西方和乌克兰政府在2025年6月对俄联邦武装力量空天军战略轰炸机实施破坏活动中使用的新型心智战技术，将这次行动与以色列对伊朗实施打击的初始阶段进行了比...

从瘫痪到恢复：一家老牌医院如何熬过勒索软件攻击后的5个月？

医疗卫生安全内参 2025-10-22

JFL医院首席执行官透露，4月发生的网络攻击迫使医院离线数月，虽未造成任何个人数据外泄，但导致账单严重延误、经济损失，并迫使医院全面重建系统。目前，重建工作已接近完...

泄露众多客户敏感数据，英国外包巨头Capita被重罚1.34亿元

数据泄露安全内参 2025-10-17

尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露

APT 代码卫士 2025-10-16

F5公司紧急发布补丁，修复了包含被盗漏洞在内的44个漏洞，并督促客户尽快更新系统。

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高水平安全的动态平衡。

智能床垫因AWS云故障无法使用，官方称离线模式仍在开发

制造业黑鸟 2025-10-23

想看在床上睡着睡着忽然把人弹飞的场景。

提高蜜罐性能的网络欺骗技术综合调查

技术动态安全学术圈 2025-10-23

本文针对网络威胁（如 Mirai 僵尸网络变种）持续升级、传统安全工具难以检测零日攻击与深度分析攻击者行为，且现有蜜罐研究存在 “单蜜罐技术零散、蜜网缺乏系统分类与统一...

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

估值缩水超300亿元，应用安全独角兽Snyk的IPO可能破灭

投融资玄月调查小组 2025-10-14

在大多数时期，Snyk被认为是传统应用安全测试供应商（如Checkmarx、Black Duck和Veracode）的现代替代品，鉴于投资者愿意支付的溢价有限，他们不再认为Snyk的技术或客户合...

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

视联网技术产业观察与分析：视频隐私与安全防护

物联网中移智库 2025-10-14

构建覆盖数据产生、传输、存储、使用、销毁全生命周期的视频隐私与安全防护体系，不仅是技术发展的必然要求，也是满足相关法律法规的合规前提。