搜索结果 - 安全内参 | 决策者的网络安全知识库

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

离子阱！英伟达押注下一代量子计算技术革命方向

量子技术光子盒 2025-09-05

NVentures（英伟达的风险投资部门）首次投资了离子阱量子计算领域初创公司Quantinuum。

个人信息保护负责人 (PIPO) 信息报送及官方审核的十大实务问题

安全合规网络与数据法律实务 2025-09-05

EDPS vs SRB：欧盟法院重新界定假名化数据的“个人数据”属性

公检法网安寻路人 2025-09-05

控制者视角、收集时点与接收方可识别性。

工信部：关于防范Plague后门软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-05

Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟

网络攻击看雪学苑 2025-09-04

AI安全工具遭滥用，零日漏洞攻击加速。

互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

互联网 GoUpSec 2025-09-04

1.1.1.1的三份TLS证书竟被一家名不见经传的机构违规签发。

美天军首次开展全领域太空战演习“坚定太空2025”

军队军工航天防务 2025-09-03

2025年7月8日至8月8日，美太空军首次组织开展“坚定太空2025”全领域太空战演习，也是迄今为止美太空军规模最大的演习活动。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

网安龙头Zscaler发生数据泄露，未能防范Salesloft Drift供应链攻击

数据泄露网空闲话plus 2025-09-02

攻击者可以有限访问Zscaler Salesforce信息，包括姓名、商业邮箱、职位、电话号码、区域信息、Zscaler产品许可及部分支持案例内容。

智能反射表面辅助通信中的码本攻击和伪装方法

信息通信电子与信息学报 2025-07-31

仿真实验结果表明，所提伪装码本能有效地限制恶意用户的信号增益。当激活态单元数占IRS总数1/2时，系统的保密速率最大。

SIPRI智库警告：军事人工智能偏见可能误伤平民？

智库研究稻香湖下午茶 2025-09-10

SIPRI近日发布报告，系统性地探讨了军事人工智能偏见这一复杂议题。

国家安全部：招标采购“红线”不可越！三招筑牢安全网

国家安全国家安全部 2025-09-10

重要敏感领域的招标采购信息也是境外间谍情报机关和反华敌对势力关注的重点，他们企图借此搜集、窃取、研判我相关领域战略部署、政策走向、建设发展等情况，应时刻警惕信息...

乌克兰网络安全负责人：俄罗斯网络攻击的发展变迁

国家安全安全威胁纵横 2025-09-08

据波季伊称，与欧洲和美国的信息共享仍然是乌克兰网络防御的核心。

国家发改委、国家能源局关于推进“人工智能+”能源高质量发展的实施意见

电力能源国家能源局 2025-09-08

加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全。

美国技术壁垒战略对我国科技发展的影响与对策

专家观察中国信息安全 2025-09-04

本文从人工智能在中美战略与政策博弈的核心地位出发，探讨美国技术壁垒战略对我国科技发展的影响与对策。

提高违规处罚与降低合规成本：如何更好保障用户数据可携带权

公检法图灵财经 2025-09-04

数据可携带性监管的意图在于将部分数据控制权返还给用户、改善用户对数据控制者的选择、提升数据控制者的市场参与度，并降低行业集中度。

美国国会砍掉OpenRAN研发资金

信息通信合规小叨客 2025-09-03

这笔资金原本用于开发挑战中国企业主导5G网络技术。此举不仅令业内人士震惊，也引发了关于美国技术战略方向的激烈争论。

一文讲清三种AI应用系统的架构及及TOP威胁框架

技术动态 AI与安全 2025-09-02

本文将从AI系统分类及架构出发，分析不同类型AI系统的威胁特征，并介绍现有的威胁分析框架。

利用预训练的语言模型释放基于语义的日志解析的真正潜力

技术动态安全学术圈 2025-08-20

软件密集型系统通常会生成控制台日志，用于故障排除。日志解析旨在将日志消息解析为特定的日志模板，通常是实现自动化日志分析的第一步。