搜索结果 - 安全内参 | 决策者的网络安全知识库

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

个人信息保护负责人 (PIPO) 信息报送及官方审核的十大实务问题

安全合规网络与数据法律实务 2025-09-05

提高违规处罚与降低合规成本：如何更好保障用户数据可携带权

公检法图灵财经 2025-09-04

数据可携带性监管的意图在于将部分数据控制权返还给用户、改善用户对数据控制者的选择、提升数据控制者的市场参与度，并降低行业集中度。

一文了解九三阅兵中的信息化方队

军队军工通信世界 2025-09-03

多支信息化方队首次亮相，一展我国信息化、智能化新锐力量，助力我军新质战斗力生成。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

卫星互联网安全风险及关键技术探索

太空海洋中移智库 2025-09-02

由于卫星互联网安全标准处于空白，同时卫星星载资源有限，造成当前卫星系统中普遍存在安全机制薄弱的问题。随着卫星互联网时代的来临，这将带来极大的安全风险。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

澳大利亚发布《2025负责任人工智能指数》报告

报告调查三所数据安全 2025-09-01

基于对418家在澳大利亚运营的组织的调研，全面评估了企业和公共机构在负责任人工智能（Responsible AI, RAI）方面的成熟度。

用20秒生成的AI图片，钻了所有电商平台的退款漏洞

互联网竞争秩序场 2025-09-01

在“仅退款”正逐渐退出江湖的当下，AI成为羊毛党“白嫖”的新工具。

中国网络与信息法学的体系化建构

专家观察法律科学期刊 2025-09-01

应在进一步完善基础理论、完善制度建设、革新研究范式和加强国际交流的基础上，更好地构建本学科的自主知识体系。

《可信数据空间创新发展报告（2025）》发布

报告调查 CAICT可信数据空间 2025-08-29

报告系统梳理了我国可信数据空间的发展态势、推进路径和创新模式。

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

重拳打击电诈，美国将1200家语音服务提供商踢出电话网络

信息通信 GoUpSec 2025-08-26

原因是未能遵守反robocall规定。

美国对华人工智能遏制政策的演变与启示

政策解读中国信息安全 2025-09-05

分析美国对华人工智能政策的演变过程及其背后的动因逻辑，对我国科技自主创新和本土人才培养，增强我国科技实力和建设科技强国，具有重要意义。

美国技术壁垒战略对我国科技发展的影响与对策

专家观察中国信息安全 2025-09-04

本文从人工智能在中美战略与政策博弈的核心地位出发，探讨美国技术壁垒战略对我国科技发展的影响与对策。

金融行业全景路径数字供应链建设框架分析

金融保险中国信息安全 2025-09-02

在数字化背景下，数据流转不仅是价值交换的媒介，更是维系整个金融行业的基石，而数字供应链在数据流转过程中承担着至关重要的角色。然而，当前金融行业在数字供应链领域管...

美国务院前官员：Z俄认知战特点演变分析

国家安全认知认知 2025-09-01

在全球认知战中，被动就是失败。

涉私数据安全与可控匿名化利用机制研究

个人隐私中国信息安全 2025-09-01

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

利用预训练的语言模型释放基于语义的日志解析的真正潜力

技术动态安全学术圈 2025-08-20

软件密集型系统通常会生成控制台日志，用于故障排除。日志解析旨在将日志消息解析为特定的日志模板，通常是实现自动化日志分析的第一步。