搜索结果 - 安全内参 | 决策者的网络安全知识库

十五五安全规划：直面挑战对标39204，实现高水平安全能力

安全管理 PCSA智御未来 2026-01-18

实现看见-洞见-预见的高水平安全能力。

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

Milvus Proxy身份认证绕过漏洞 (CVE-2025-64513) 安全风险通告

漏洞奇安信 CERT 2025-11-11

可能导致数据泄露、数据篡改或服务中断等严重后果。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

信通院专家：《网络安全法》适时修订实现六大制度升级

专家观察 CAICT互联网法律研究中心 2025-11-03

以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、协同衔接”的网络安全治理新框架...

LG Uplus承认发生数据泄露，韩国三大电信巨头相继失守

信息通信安全威胁纵横 2025-10-30

韩国电信巨头 LG Uplus 确认发生数据泄露，成为今年继SK Telecom、KT Telecom 之后，韩国又一家遭遇网络攻击的主要电信运营商。

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

国家安全部警示：恋爱脑，多么痛的领悟

国家安全国家安全部 2025-11-14

国家安全机关破获一起某机关单位工作人员坠入境外间谍情报机关工作人员情感陷阱，利用职务之便为境外窃取、非法提供国家秘密的案件。

国家安全部：涉密人员退休≠保密责任“退休”

国家安全国家安全部 2025-11-09

保密无小事，涉密人员退休后仍要时刻绷紧保密这根弦。

媒体巨头日经新闻发生大规模数据泄露

广电媒体 GoUpSec 2025-11-06

该公司承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。

知道创宇数据泄漏事件可能另有真相

数据泄露安全419 2025-11-05

疑似“炒冷饭”。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

网络安全法修订：处罚与责任的升级

政策解读中伦视界 2025-11-03

网络安全法最显著的修订是大幅提高了对违反网络安全保护义务的法律责任，既包括罚款金额，也包括对负责人和有关人员的个人责任。新的监管逻辑出现了“三个转变”，而此变化必...

透明化战场：俄罗斯如何适应数字战争时代？

军队军工科荟智库 2025-10-31

俄罗斯《全球政治中的俄罗斯》杂志2025年第六期刊发了俄联邦武装力量前总参谋长尤里·巴卢耶夫斯基与战略与技术分析中心主任鲁斯兰·普霍夫的署名文章《数字战争——新现实，俄...

四川一县人社局办公电脑中毒，官方紧急提醒

政务观察者网 2025-10-30

提醒警惕冒充社保机构发布虚假“社保新规”链接。

云原生时代声称安全设备迎来重大更新周期，网安巨头Fortinet被控证券欺诈

互联网安全内参 2025-10-28

多个养老基金称，飞塔科技CEO谢青、CFO Keith Jensen等以过度乐观的换代预期误导市场，且CEO、CTO出售股票时机可疑存在内幕交易嫌疑。

《人脸识别技术应用安全管理办法》解读与企业影响分析

政策解读合规小叨客 2025-10-28

作为我国首部针对人脸识别技术的专项监管规则，该办法从技术应用全流程、场景分级、责任主体等维度构建了系统性治理框架。本文将结合立法背景与核心条款，解析其对企业的合...

《中华人民共和国反电信网络诈骗法》全文

法规中国人大网 2022-09-02

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。