搜索结果 - 安全内参 | 决策者的网络安全知识库

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

美国网络安全市场地震：特朗普怒砍12亿美元网安预算

政务 GoUpSec 2025-07-10

在美国政府和媒体大肆宣扬网络安全威胁日益严峻的同时，特朗普却计划大幅削减（民用）网络安全预算。

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

印度实现量子纠缠自由空间安全通信，距离超一公里

信息通信量密局 2025-06-17

成功实现了基于量子纠缠的自由空间量子安全通信，且通信距离突破了1公里。

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

谁掌控信息，谁主导战场？美军未来转型深度解析

智库研究稻香湖下午茶 2025-06-13

战略与国际研究中心（CSIS）防务与安全部高级研究员本杰明·詹森（Benjamin Jensen）的一篇深度评论《争夺信息权：下一代陆军战术理论》，为我们揭示了未来美陆军的核心作战...

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

杀人诛心！俄罗斯战略轰炸机机密信息被乌克兰黑客窃取

军队军工 GoUpSec 2025-06-05

包括图160（白天鹅战略轰炸机）在内的4.4GB机密数据被窃取。

网络安全意识新运动“Take9”遭质疑：9秒钟能改变什么？

互联网 GoUpSec 2025-06-04

这类运动并不能真正提升用户的安全水平，反而掩盖了系统性安全设计失败的根源。

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。

从数据工程到网络安全看大数据惰性计算技术

技术动态赛博攻防悟道 2025-06-20

在处理海量数据时，“快”是永恒的追求。然而，真正的速度并非源于蛮力，而是源于智慧...

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

关于韩国SK电讯严重数据泄露事件分析与启示

信息通信天翼智库 2025-06-11

该事件引发巨大社会关注，拉响全球通信行业网络安全的警钟。本文将对事件影响进行深入分析，并结合我国实际提出相关建议。