搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范PolarEdge僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-12-16

攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。

企业在中国境内部署及应用AI Agent的主要法律问题

安全合规网络与数据法律实务 2025-12-14

随着企业降本增效需求的不断增强，以及供给端 AI 能力成熟度不断提高， 2026 年注定将成为企业部署及应用AI的爆发之年。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

违规收集用户生物识别数据，西班牙机场集团Aena被罚超8200万元

交通物流安全内参 2025-12-03

因生物识别登机功能违反GDPR要求，西班牙机场运营集团Aena被罚款超8200万元；该集团称相关功能从未出现安全漏洞，后续将提起上诉。

男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

交通物流 GoUpSec 2025-12-03

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

上海网信办发布5起不履行个人信息保护义务的典型案例

监管网信上海 2025-12-01

上海网信部门、市场监管部门联合发布了5起不履行个人信息保护义务的典型案例。

工信部印发《关于组织开展卫星物联网业务商用试验的通知》

信息通信工信微报 2025-11-28

工信部启动卫星物联网业务商用试验。

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

得不到就毁掉！新一轮Sha1-Hulud供应链攻击影响超2.5万个npm仓库

网络攻击代码卫士 2025-11-25

攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏。

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 2025-12-17

Yara 已经服役十五年，新生代 Yara-X 接下责任。

国家安全部警示：数字足迹，切莫大意

国家安全国家安全部 2025-12-14

看似不经意的点击与滑动，早已在数字世界留下了一连串足迹，这些由寻常生活数据汇聚成的信息之河，已然成为国家安全不容忽视的重要一环。

越南国会通过《人工智能法》（附全文翻译）

法规数据何规 2025-12-11

本文翻译的是12月10日上会审议的版本，根据AI介绍该版本通常与最后正式发布的版本几乎一致。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

《云上智能体安全发展研究报告》发布

报告调查 CAICT可信安全 2025-12-02

聚焦智能体上云过程中的安全挑战，提出了体系化的风险防范策略与标准化建议，为产业健康可持续发展筑牢安全底座。

日本量子技术未来产业布局经验及启示

量子技术科情智库 2025-12-01

日本政府和企业在量子技术研发上的大力投入，以及在人才培养、国际合作等方面的积极举措，使其在全球量子技术竞争中赢得了先机。

太空作战体系中电磁频谱应用研究

军队军工国际太空 2025-11-26

从太空作战体系角度出发，深入分析电磁频谱作战应用的优势、能力以及作战中心的构建设想具有一定的理论与实践意义。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。