搜索结果 - 安全内参 | 决策者的网络安全知识库

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露

APT 代码卫士 2025-10-16

F5公司紧急发布补丁，修复了包含被盗漏洞在内的44个漏洞，并督促客户尽快更新系统。

未履行数据安全保护义务，湖南一文旅公司被罚15万元

监管网信湖南 2025-10-14

湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

Windows 10将于10月14日起“停服”

互联网央视财经 2025-10-13

这意味着大量用户的电脑可能更容易遭到网络攻击。

“杨国福”外卖店被恶意改名粗俗不堪，店家称是前员工干的

互联网大皖新闻 2025-10-11

店家表示，目前门店在外卖平台的名称已经改回去了，“是我们店里之前的一个员工干的。”

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

IDC：2024年政府行业物联网平台市场规模近85亿元

政务 IDC咨询 2025-08-08

报告系统分析了市场发展趋势、增长驱动因素、行业需求变化及供应商格局演进。

工信部：关于防范BERT勒索软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-06

主要攻击目标为医疗健康、科技及活动服务等行业用户，可能导致服务中断、业务停摆等风险。

信通院发布“2025智能体十大关键词”

趋势洞察中国信通院CAICT 2025-08-04

十大关键词分别是通用智能体、专用智能体、端侧智能体、企业级智能体、智能体平台、智能体通信协议、多智能体协同、智能体价值评估、智能体可信、智能体基准测试。

Gartner预测：2026年全球信息安全支出超1.7万亿元

趋势洞察安全内参 2025-08-04

安全软件是增长最快的细分领域，云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。

全国一体化算力网2项技术文件公开征求意见

标准全国数标委 2025-08-01

《全国一体化算力网智能算力池化技术要求》《全国一体化算力网安全保护要求》等2项技术文件。

网络攻击引发药业混乱！俄罗斯全国药店被迫大规模停业

医疗卫生安全内参 2025-08-01

网络攻击致使俄罗斯最大的两家连锁药房支付系统中断，全国可能数百上千家药店被迫停业，药品流通受到扰乱。

教育部：2025年6月教育信息化和网络安全工作月报

教育科研教育部 2025-07-31

天津市教委召开教育系统网络安全工作视频部署会，广西自治区教育厅开展2025年广西教育系统网络安全攻防演习，甘肃省教育厅开展全省教育系统网络安全攻防演练活动…

WAIC 2025发布《中国人工智能安全承诺框架》

安全治理中国信通院CAICT 2025-07-30

该《框架》在AIIA《人工智能安全承诺》（2024年12月发布）的基础上，新增了加强人工智能安全治理国际合作、防范前沿人工智能安全风险等内容，体现了中国产业界愿与全球各方...

智能体协议共建共享联合倡议在沪发布

人工智能人工智能标准化 SC42 2025-07-29

该倡议主张通过凝聚共识，推动多智能体技术与标准化与开源共享；联合产学研各方共建生态，加快在实际场景应用落地，打造具有强大活力的全球智能体产业生态。

关于MailData邮件网关安全漏洞修复的公示

漏洞 MailData邮件安全 2025-07-11

攻击者利用附件解压缩可绕过安全检测机制，执行恶意代码进行攻击。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

沉浸式翻译快照功能曝安全问题，泄露用户敏感数据

数据泄露蓝点网 2025-08-09

沉浸式翻译提供的快照功能存在缺陷，即没有做好必要的安全措施对内容进行保护，导致搜索引擎可以直接抓取内容以至于引起大量的用户数据泄露。