搜索结果 - 安全内参 | 决策者的网络安全知识库

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

国家网信办《网络数据安全风险评估办法》公开征求意见

政策网信中国 2025-12-06

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

俄罗斯数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧

交通物流安全内参 2025-12-05

因车辆追踪系统的卫星通信故障，俄罗斯多地数百辆保时捷突然无法正常运作，专家称可能是系统故障、人为造成（GPS和通信干扰）或网络攻击引发的，再度凸显现代联网汽车技术...

北约-乌克兰联合分析中心启用谷歌机密云与人工智能平台

军队军工国防科技要闻 2025-12-04

该系统将构建一种“隔离式”私有云环境，集成了Gemini大模型平台等人工智能能力，具备自动化分析、翻译与战场数据处理等能力，可实现数据与人工智能模型本地部署运行，以满足...

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

国家安全部：阻断恶意SDK的“入侵黑手”

国家安全国家安全部 2025-12-02

境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信...

国家安全部警示：数字足迹，切莫大意

国家安全国家安全部 2025-12-14

看似不经意的点击与滑动，早已在数字世界留下了一连串足迹，这些由寻常生活数据汇聚成的信息之河，已然成为国家安全不容忽视的重要一环。

换个视角网络空间武器再漫谈

军队军工青青喵吟悠悠网事 2025-12-10

借鉴MITRE ATT&CK来看网络空间武器的构造。

美国国会2026财年国防授权法案指导美军网络能力建设方向

军队军工奇安网情局 2025-12-09

美国国会折衷版2026财年国防授权法案涉网络空间政策条款。

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

豆包手机助手被数个银行软件弹窗提醒限制使用

金融保险济南时报 2025-12-03

有豆包手机助手用户在使用包括农行、建行等银行客户端时，被弹窗提醒。

男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

交通物流 GoUpSec 2025-12-03

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。

武汉某MCN机构旗下公众号遭“AI换脸”攻击被盗号

互联网公安部网安局 2025-12-02

网警破获通过 “AI换脸”技术非法侵入计算机信息系统案。

2024年第三届国际网络安全挑战赛介绍

安全会议威胁棱镜 2024-12-03

想不想在国际比赛中代表亚洲出战？后续谁又能将三冠王斩于马下？