搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

2025年国家网络安全宣传周网络安全企业家座谈会在昆明召开

安全会议网信中国 2025-09-17

会议围绕“转型关键要素”“破解行业内卷”“助力企业出海”三大议题，就网络安全产业高质量发展建言献策。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

我国地理信息数据分类分级路径探究

交通物流自然资源部测绘发展研究中心 2023-12-21

将非涉密数据作为数据资产、生产要素管理起来的同时，清晰划出“数据安全岛”，采取相应控制措施保障数据依法有序自由流动，可以不断增强测绘地理信息数据获取和服务支撑能力...

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》

政策商务微新闻 2023-12-20

促进数字经济和实体经济融合，通过数字化赋能推动生活性服务业高质量发展，助力形成强大国内市场。

厦门市公安局悬赏征集台军“心战大队”犯罪线索

公检法新华社 2025-10-11

福建省厦门市公安局公开征集颜嘉宏等18名台湾军方“政治作战局心理作战大队”（以下简称“心战大队”）核心骨干违法犯罪线索。

美国政府停摆持续导致其网络行动受影响

政务黑鸟 2025-10-05

文中顺便聊聊最近比较火的大型勒索事件。

国家安全部：“不对劲”的转播节目

广电媒体国家安全部 2025-09-20

部分不法平台打着“共享软件”“定制硬件”的幌子，向用户提供灰色入口。这些来路不明的软件一旦被安装进家中的智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄...

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

公安部公布10起打击整治网络违法犯罪典型案例

公检法公安部网安局 2025-09-18

公安机关深入推进“净网2025”专项工作依法严厉打击整治突出网络违法犯罪。

国内首次AI大模型产品漏洞众测结果发布

人工智能国家互联网应急中心CNCERT 2025-09-16

2025年人工智能大模型产品漏洞众测结果发布。

平台数据分类保护与分层规制法律探究

公检法数字法治杂志 2023-12-21

本文以数据权益保护的现状及问题为切入点，提出对数据进行分类保护和分层规制的思路，以期为类案处理提供有益借鉴。

美英等11国启动支援乌克兰网络能力建设的“塔林机制”

政务奇安网情局 2023-12-21

美西方通过“塔林机制”加强乌克兰民用网络安全能力建设。