搜索结果 - 安全内参 | 决策者的网络安全知识库

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

“开盒”乱象中的未成年人个人信息权益危机与协同治理

互联网中国信息安全 2025-10-14

“开盒者”挖掘他人隐私信息并在网上公布，引导网民对“被开盒者”谩骂攻击，侵害公民的人格权益，甚至损害其人身与财产安全。网络作为未成年人的重要社交场域，其匿名性与虚拟...

Palantir、技术共和国与硅谷精英的“爱国主义情怀”

国家安全数旗智酷 2025-10-14

重建一个技术共和国，最终需要复兴和重新拥抱一种民族和集体认同感。

工信部等七部门联合印发《深入推动服务型制造创新发展实施方案（2025—2028年）》

政策工信微报 2025-10-11

增强信息服务安全保障能力。

国家安全部：警惕这些境外网络攻击窃密手段

国家安全国家安全部 2025-08-07

近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心...

重点防范境外恶意网址和恶意IP (十)

网络攻击国家网络安全通报中心 2025-07-31

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用、窃密等，对中国国内联网单位和互联网用户构成重大威胁。

CNCERT：关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示

病毒木马国家互联网应急中心CNCERT 2025-07-30

该团伙将包含钓鱼软件的恶意网站推送到搜索结果前列，并诱导搜索引擎错误地将部分钓鱼网站标注为“官方”，极大地增强了其欺骗性。

25年一直未变！网络安全永恒的“十大法则”

安全管理安在 2025-07-29

安全不仅是一个技术问题。

信通院发布《移动互联网应用程序 (APP) 风险分类分级指南 (2025年)》

互联网中国信通院CAICT 2025-07-22

指南基于对法规要求、风险特征及影响程度的深入分析，提出APP风险分类分级方法，旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架，促进各方对APP风险类别及其...

AI智能体的崛起：机遇、风险和下一个前沿

人工智能虎符智库账号 2025-07-17

AI智能体越来越多地被称为人工智能创新的“第三次浪潮”，也带来了复杂的治理问题和网络安全挑战。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

《云上人工智能安全发展研究报告 (2025)》发布

报告调查 CAICT可信安全 2025-07-09

报告深度剖析了云上人工智能安全领域的发展趋势与核心挑战，系统性探讨了前沿技术在保障数据隐私、模型安全及云基础设施防护中的应用路径，推动关键技术创新与安全治理机制...

重点防范境外恶意网址和恶意IP (八)

网络攻击国家网络安全通报中心 2025-06-05

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

泄露众多客户敏感数据，英国外包巨头Capita被重罚1.34亿元

数据泄露安全内参 2025-10-17

尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

践行总体国家安全观，全面增强网络安全意识

国家安全中国信息安全 2025-07-22

适逢《国家安全法》颁布十周年，为更好地践行总体国家安全观，进一步强化我国网络安全，本文旨在明晰网络安全与国家安全之间的关系，结合中国科学技术大学网络空间安全学院...

《通用计算根技术发展与应用白皮书》正式发布

报告调查全球计算联盟GCC 2024-09-23

白皮书指出，当前我国通用计算根技术呈现出多技术路线并行、产业化稳步推进、应用领域广泛拓展的格局。国产CPU已形成多条路线协同发展的模式，服务器操作系统市场亦在不断...