搜索结果 - 安全内参 | 决策者的网络安全知识库

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。

库皮扬斯克疑云：信息失真与AI工具编造事实背景下的战役研究工作实践

军队军工知远战略与防务研究所 2026-01-20

本文是一篇实验性质的作品，起因是作者发现个人较为喜欢的一位俄军事记者斯拉德科夫提到俄军在库皮扬斯克地区遭遇到了较大的挫折，与前期俄军高官向普京汇报的情况有较大出...

《2025员工网络风险行为报告》报告解读

政策解读超安全 2026-01-18

各行业组织领导者对其自身的安全防御体系过度自信，再加上员工的日常风险行为：如绕过、滥用或忽视基本的安全防护措施、中招网络钓鱼攻击、不当使用高风险AI工具等，正不断...

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

网安重大工程！英国拟投资20亿元，推进政府网络安全改进计划

政务安全内参 2026-01-09

英国政府发布《政府网络行动计划》，拟划拨约20亿元预算，成立由政府CISO领导的新网络安全部门，专门推动执行该计划，将政府部门纳入关基网络安全监管范围。

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

重塑内生安全体系实现AI时代安全突围：2025北京网络安全大会 (BCS) 开幕

安全会议北京网络安全大会 2025-06-06

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。

第十届安全创客汇决赛落幕，安泉数智、泛联新安获双赛道年度冠军

安全会议北京网络安全大会 2025-06-05

安泉数智获得技术创新赛道年度冠军，泛联新安获得成长潜力赛道年度冠军。

抗湍流、补卫星：空中量子网络实现星地无缝安全通信

信息通信量密局 2025-06-03

通过将地面站、飞行中继器与轨道卫星整合为一个无缝系统，能够推动实用量子互联网的发展。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

国家网信办《网信部门行政处罚裁量权基准适用规定》公开征求意见

政务网信中国 2025-05-30

规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

美CANS智库研究提高美国防部自主系统的互操作性

军队军工海鹰资讯 2025-05-29

进一步探讨了在美军联合部队中建立以技术为基础的动态框架，以解决美军跨部门间自主系统互操作的问题。

严密守护国家地理信息安全

政务资源中国 2025-05-28

建立健全测绘地理信息安全保障体系，优化测绘地理信息管理政策和措施，提升测绘地理信息行业监管能力和服务水平。

印度成功在多芯光纤 (MCF) 上实现了量子密钥分发

信息通信量密局 2025-05-26

印度近期在安全通信领域取得重大突破，成功在多芯光纤（MCF）上实现了量子密钥分发（QKD）。

美国空军“网络蛋糕”剖析：5分钟手搓一个五年安全建设规划

军队军工锐安全 2025-06-06

未来十年，你必须吃下这块网络蛋糕！

网络安全人才专业能力全面评价体系分析

教育科研中国信息安全 2025-05-29

随着信息技术的快速发展，网络安全已成为全球竞争的核心领域。近年来，网络安全威胁与日俱增，网络攻击事件频繁发生，国家安全、经济社会发展面临严峻考验。为筑牢网络安全...

TrafficLLM：通过通用流量表示提升大语言模型的网络流量分析能力

技术动态安全学术圈 2025-05-27

本文提出了一种基于开源大语言模型（LLM）的双阶段微调框架——TrafficLLM，旨在通过专家指令和原始流量数据学习通用流量表示，从而提升泛化能力。