搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

泛微E-Cology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-07-10

远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

水利水务安全内参 2023-07-10

美国司法部起诉文书称，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标，包括水压、过滤和化...

一文读懂可信AI大模型标准体系

人工智能可信AI评测 2023-07-10

OWASP SwSec 5D安全软件开发成熟度参考框架发布

标准安全喵喵站 2023-07-10

OWASP宣布推出了一个五维安全软件开发成熟度参考框架（SwSec 5D）。

美太空军下一代运行控制系统发展分析

军队军工防务快讯 2023-07-08

下一代运行控制系统OCX预计将于2023年下半年实现初始运行能力，将使GPS定位、导航和授时信号的准确性提高一倍，显著改进抵御赛博攻击的安全性，并增加可控制的卫星数量。

学生信息泄露不只在人大，网上最低1元就能买到200条

教育科研澎湃美数课 2023-07-07

一条信息，最低单价不到1分钱

中国民航局发布《关于落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见》

交通物流中国民航报 2023-07-03

全面推动行业数字化转型、智慧化运行，为共同加快构建民航数字化新生态提供支撑。

从总体国家安全观“合作安全”理念看美欧人工智能治理合作新动向

政策解读中国信息安全 2025-10-11

美欧将价值观和意识形态深嵌于人工智能治理合作全过程，中国则主张促进人工智能的安全、公平、普惠发展。我国亟须贯彻落实总体国家安全观，有效化解人工智能带来的多领域、...

特朗普威胁从11月起对所有关键软件实施出口管制

国家安全合规小叨客 2025-10-11

针对这一系列强硬表态，中国驻华盛顿大使馆尚未立即回应置评请求。

美国智库2024年认知域研究报告分析及启示

互联网中国信息安全 2025-10-10

为深化对美国认知战能力的研究，本文选取美国主要智库机构2024年发表的相关报告和典型文章为样本，系统性梳理其研究框架与核心观点，揭示认知域研究的最新动向，为加强我国...

面向人工智能时代，查克·舒默提出的“安全创新框架”

人工智能海国图智研究院 2023-07-10

本期内容来自总部位于华盛顿特区的跨党派的外交政策智库——战略与国际研究中心（CSIS）——节选了舒默对人工智能监管的提议。

探索预训练语言模型在事件抽取与生成方面的应用

人工智能安全学术圈 2023-07-09

针对论元角色重叠问题和训练数据标注问题，作者提出了一个基于预训练语言模型的框架，主要包括事件抽取与事件生成两个部分。

美国政府如何实现云应用攻击面的全面可见？官方指南来了

标准天极智库 2023-07-07

美国网络安全和基础设施安全局发布《安全云商业应用（Scuba）：可扩展的可见性参考框架》。

年审发现2万个关键漏洞且迟迟不修，这家政府机构遭通报

政务安全内参 2023-07-07

美国环保局回应，未能按照联邦规定时间表修补系统，原因是安全资源不足、关键漏洞过多。

IDC：2022年中国云工作负载安全市场规模达3.2亿美元

趋势洞察 IDC咨询 2023-07-07

云原生安全成为突破点。

我国首个开源桌面操作系统“开放麒麟1.0”发布

国家安全麒麟软件 2023-07-06

标志着我国拥有了操作系统组件自主选型、操作系统独立构建的能力，填补了我国在这一领域的空白。

日本最大港口名古屋港因勒索攻击被迫停止运营

交通物流安全内参 2023-07-06

所有使用拖车的码头的集装箱装卸作业被取消，给该港口造成了巨大的财务损失，严重干扰了往来日本的货物流通。

美国限制中企使用美国云服务的备选路径分析

国家安全天翼智库 2023-07-06

CSET建议通过监管“美国个体”行为的方式，限制境外主体通过云服务提供商访问受控芯片。

7款最流行的渗透测试框架及其特点分析

安全运营安全牛 2023-07-06

以下收集了7款目前最流行的渗透测试框架和方法，可以为企业组织更有效开展渗透测试工作提供帮助。