搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《高标准数字园区建设指南》

政策工信微报 2025-11-21

加快打造一批高标准数字园区，引领带动各类园区加快数字化转型步伐。

Fortinet FortiWeb命令注入漏洞 (CVE-2025-58034) 安全风险通告

漏洞奇安信 CERT 2025-11-20

经过身份验证的攻击者通过精心构造的 HTTP 请求或 CLI 命令可以在底层系统上执行未经授权的命令。

三星手机预装以色列公司开发的AppCloud应用争议事件

信息通信黑鸟 2025-11-19

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

基础模型治理中信息披露与数据安全的动态平衡机制研究

人工智能中国信息安全 2025-11-10

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

亚马逊大规模宕机，瘫痪了半个美国互联网

互联网 GoUpSec 2025-10-21

由于核心数据库服务DynamoDB的DNS解析出现严重异常，引发了波及全球的“多米诺骨牌”效应。

AI使网络钓鱼成功率飙升4.5倍

网络攻击 GoUpSec 2025-10-20

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

可攻可防，越狱成功率近90%！六大主流模型全中招

技术动态新智元 2025-10-26

聚焦大型语言模型（LLMs）的安全漏洞，研究人员提出了全新的越狱攻击范式与防御策略，深入剖析了模型在生成过程中的注意力变化规律，为LLMs安全研究提供了重要参考。论文已...

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高水平安全的动态平衡。