搜索结果 - 安全内参 | 决策者的网络安全知识库

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

面向实战化的大型企业网络安全防御体系构建研究

安全建设中国信息安全 2026-01-16

本文提出构建的“五层三级”实战化防御体系，以“终端—网络—端口—业务—数据”全场景防护筑牢根基，以“基础防护—主动防御—联防联控”能力进阶提升效能，既解决了传统防御覆盖不全...

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

乌克兰海军第72信息-心理战中心概述

军队军工知远战略与防务研究所 2025-05-26

本文主要介绍了乌克兰海军第72信息-心理战中心的组建历程、机构组成、运行机制、实施行动及影响等，对该中心的任务执行情况和能力进行了评估。

GDPR的七年之痒：2024-2025 GDPR处罚与执法数据全景分析

政策解读科技利维坦 2025-05-26

本文尝试基于过去一年的执法、司法、上诉以及调查数据，尽可能拼凑出一个完整的全景概览。

美国会听证会讨论利用进攻性网络能力遏制外国网络威胁

政务奇安网情局 2026-01-20

美国国会就加强进攻性网络行动策略举行听证会。

国家安全部：公共数字屏背后，可能潜藏安全隐患

国家安全国家安全部 2026-01-20

公共场所“明牌”也会捎带“暗祸”.

以推进国家安全体系和能力现代化护航中国式现代化

国家安全求是网 2026-01-18

总体国家安全观是不断发展的开放的理论体系，具有与时俱进、守正创新的鲜明品格，为推进新时代新征程国家安全工作指明了前进方向、提供了根本遵循。

国家安全部警示：“老地图”引发新问题

国家安全国家安全部 2026-01-15

近期，国家安全机关查获多起违规使用涉密地图的典型案件。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

大语言模型隐私保护应用与自身风险防御研究

人工智能世界科技研究与发展 2026-01-14

本文梳理LLMs在隐私保护方面的合规性应用情况；同时分析针对LLMs隐私的典型攻击及防御手段，并从“数据—训练—推理”全生命周期角度探讨了提升LLMs安全性的举措，指出未来需着...

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13

情感交互启动事件（SIE）判定指标体系设计：精准圈定“拟人化互动”

安全合规网安寻路人 2026-01-13

原理、技术可行性与合理性。