搜索结果 - 安全内参 | 决策者的网络安全知识库

Agentic SOC时代来临！谷歌打响第一枪，你的饭碗还好吗？

产品动态安全牛 2025-12-11

一个由AI智能体与人类专家协同作战的\x26quot;Agentic SOC\x26quot;时代，正向我们走来。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

信通院发布2025年数字孪生十大关键词

趋势洞察中国信通院CAICT 2025-12-10

技术能力呈现智能化，数据资源呈现融合流通化，在能力和数据综合作用下，应用场景在低空、韧性、工厂、绿色等热点领域较为突出。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

“美国优先”框架下的战略重塑：《2025年美国国家安全战略》评析

政策解读海外数据研究 2025-12-06

文件认为，美国长期背负与本国利益关联度不高的全球责任，在“全球化”和“自由贸易”的大框架下押下了“危险且代价高昂的赌注”，导致中产阶级与工业基础被侵蚀，从而削弱了国家...

俄罗斯数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧

交通物流安全内参 2025-12-05

因车辆追踪系统的卫星通信故障，俄罗斯多地数百辆保时捷突然无法正常运作，专家称可能是系统故障、人为造成（GPS和通信干扰）或网络攻击引发的，再度凸显现代联网汽车技术...

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

网络空间搜索引擎Censys的新旧之变

产品动态威胁棱镜 2025-12-04

Censys 十余年已经大变样，如今如何？

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

武汉某MCN机构旗下公众号遭“AI换脸”攻击被盗号

互联网公安部网安局 2025-12-02

网警破获通过 “AI换脸”技术非法侵入计算机信息系统案。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

ChatGPT共享链接钓鱼攻击新套路：伪装实用指南诱导手动植马

网络攻击黑鸟 2025-12-10

近期出现多起利用 ChatGPT 共享链接聊天记录实施的网络钓鱼攻击，其攻击套路大致如下：攻击者首先在谷歌平

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

SIEM与数据湖的融合演变进化及趋势

产品动态安全喵喵站 2025-12-04

时代变了。

ChatGPT全球大范围瘫痪，用户对话历史一度消失

互联网看雪学苑 2025-12-03

服务中断致对话历史异常，已全面恢复。

男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

交通物流 GoUpSec 2025-12-03

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。

攻防研究：我的智能眼镜，会不会成为别人的“眼睛”

技术动态 DARKNAVY 2025-12-02

隐私安全、财产安全，在新一代人机交互入口中的攻防博弈。

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

趋势洞察紫金山实验室 2025-12-01

旨在凝聚行业共识，为破解AI应用信任赤字、提升AI应用韧性安全能力、构建可信AI“度量衡”体系提供重要指引。