搜索结果 - 安全内参 | 决策者的网络安全知识库

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-11-13

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

步态识别：将Wi-Fi路由器变成“隐形监控器”

技术动态网空闲话plus 2025-11-11

近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部...

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

等级保护标准体系再完善：六项新技术公安行标正式发布

公检法公安部网络安全等级保护中心 2025-10-27

近日，涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布，并于2026年2月1日起正式实施。

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

美国国家级网络防御项目CDM难以测绘联邦机构网络资产

政务奇安网情局 2025-10-24

F5安全漏洞事件凸显美国国土安全部CDM项目的弱点。

智能床垫因AWS云故障无法使用，官方称离线模式仍在开发

制造业黑鸟 2025-10-23

想看在床上睡着睡着忽然把人弹飞的场景。

沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

技术动态 GoUpSec 2025-10-21

绝大多数（高达92%）的AI隐私研究都过度集中在防范数据“记忆”和“泄露”上，而忽视了大型语言模型（LLM）在日常使用中如何收集、处理和推理信息的巨大风险。

《面向煤矿的数据安全管理技术要求》团体标准发布

电力能源中国煤炭科工集团 2024-04-20

煤矿信息安全管理标准有了！煤炭行业首个通信团体标准正式发布。

倒卖货拉拉内部信息牟利，3名男子被判刑

互联网新浪科技 2025-11-14

黄某、杨某按每个身份证信息10-15元不等的价格与货拉拉担任运营专员陈某结算。

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

人形机器人被黑客轻易劫持，行业警钟敲响，“安全系统漏洞百出”

制造业 AI前哨站 2025-10-25

在人形机器人真正上岗或步入家庭之前，如何保证其安全性？

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和审查），从而使安全的AI编程成为默认选项，同时不减慢开发人员...

特朗普政府已在讨论对华实施软件出口限制措施

国家安全合规小叨客 2025-10-23

特朗普政府正考虑的这项计划旨在限制一系列依赖美国软件制造和运行的产品出口到中国，范围涵盖从笔记本电脑到喷气发动机等。