搜索结果 - 安全内参 | 决策者的网络安全知识库

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

Ingress NGINX Controller远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者利用此漏洞可远程执行代码，获取集群中的敏感信息，甚至完全控制集群。

美国防部太空发展局激光通信技术开发现状与挑战

军队军工电子小氙 2025-03-26

激光通信对美国防部意义重大，太空发展局开发虽有进展，但在技术演示验证、开发流程、投资策略等方面也暴露出诸多问题。

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

国家安全部：这样的“投名状”要不得

国家安全国家安全部 2025-03-25

个别涉密单位人员在离职后，明知违反保密规定，依然将在原单位工作期间的涉密成果作为“投名状”带到了新岗位，造成失泄密隐患。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

俄罗斯宣传套娃：官方喉舌“今日俄罗斯”如何突破封锁重现数字信息环境

广电媒体认知认知 2025-03-21

在西方严重封锁制裁之下，俄罗斯国家媒体网站RT.com的内容如何触达欧洲和美国受众，在西方数字信息环境中重现。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

国家安全部直接公布4名“台独”网军身份信息

国家安全国家安全部 2025-03-17

台资通电军“倚网谋独”终是死路一条。

攻防研究：越狱的宇树机器狗

技术动态 DARKNAVY 2025-03-28

2022年极棒我们曾验证宇树机器狗存在可以被远程劫持的安全漏洞，新版机器狗GO2在安全性上是否有更好的表现？

安全预警：银狐新变种突袭国内医疗系统

医疗卫生火绒安全 2025-03-27

今日火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。

2024年美军网络安全项目发展动向研究

军队军工信息安全与通信保密杂志社 2025-03-27

深度解析美军十大前沿项目：从覆盖全密级的“联合作战云”到用AI改写百万行代码的“C转Rust计划”，从动态自组网的“战斗网络化”到利用心理学误导攻击者的“认知防线”，揭秘美军...

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

网络安全战略与方法发展现状、趋势及展望

专家观察中国工程科学 2025-03-21

研究建议，加快制定中国特色网络安全政策法规，构建基于内生安全的网络安全架构，推动网络安全责任从用户侧向制造侧转移，为建立全面的网络安全责任和质量控制体系提供有力...

6G“零中断网络”需求浅析与技术瞭望

信息通信中移智库 2025-03-20

本文将针对“零中断网络”这一新概念进行简要概述，并说明其愿景目标与技术框架。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。

企业网络安全文化建设：相见恨晚的五本“宝典”

安全管理超安全 2025-03-16

2024年全球网络安全和数据保护观察

公检法北京市竞天公诚律师事务所 2025-01-02

本文选取了国家安全、网络安全、网络信息内容安全、数据安全、个人信息保护、数据资源开发利用、公共数据授权运营、数据跨境、人工智能、平台监管十个领域作为讨论维度，以...