搜索结果 - 安全内参 | 决策者的网络安全知识库

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

Datadog的供应链防火墙SCFW概述

产品动态玄月调查小组 2026-01-07

Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端，能够实时拦截恶意包安装，并对已知漏洞发出预警，填补开发环境供应链安全的空白。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

人工智能全面渗透美军事领域：从实验性技术到常态化工具

军队军工国防科技要闻 2026-01-04

美军事领域人工智能已完成从实验性技术到常态化工具的关键跨越，其应用深度与广度全面拓展。

交通运输部印发《关于加快交通运输公共数据资源开发利用的实施意见》

交通物流交通运输部 2026-01-04

加快交通运输公共数据资源高效开发利用，充分释放公共数据要素价值，提升行业治理能力和服务水平，促进行业提质增效与转型升级。

智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点

趋势洞察虎符智库 2025-12-31

2025年，与AI技术滥用、误用及自身缺陷相关的安全风险集中爆发。

工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

信息通信工信部 2025-12-30

统筹优化交换中心建设布局，激发业务创新活力，增强安全保障能力。

未成年人个人信息保护合规审计及其报送工作的法律实务问题

政策解读网数与人工智能法律实务 2025-12-30

2025年12月29日，国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》，明确处理未成年人个人信息的个人信息处理者，应当于每年1月底前报送上一年度未成年...

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

2025年美国出口管制规则之变

国家安全机工情报 2025-12-30

预计2026年，美国的出口管制措施仍将不断调整，体现其所谓保护敏感技术的目的。

2025年度国家安全十大热词盘点

国家安全国家安全部 2025-12-29

根据公开数据综合分析，盘点梳理2025年度国家安全十大热词。

“十四五”时期信息化发展成就及电子政务发展报告发布活动在京举行

政务网信中国 2025-12-25

中央网信办信息化发展局负责同志介绍了“十四五”时期我国信息化发展成就和《国家电子政务发展报告（2014—2024年）》主要内容。

罗马尼亚国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

水利水务安全内参 2025-12-23

罗马尼亚国家水务管理局遭严重勒索软件攻击，全国流域管理机构几乎全部受影响，上千个系统被破坏，IT全面瘫痪，不过官方称OT相关能力未受影响。

快手因涉黄内容紧急切断直播功能，技术人士：风控防御体系存在明显漏洞

互联网新黄河 2025-12-23

据目击者描述，这些违规直播间并非零星出现，而是呈现出明显的“自动化”特征。

《网络安全标准实践指南——数据库联网安全要求》发布

标准全国网安标委 2025-12-19

规定了数据处理者使用数据库系统连接至公共网络场景下的安全技术要求、安全管理要求。

金融行业数据安全风险监测运营体系建设实践

金融保险中国信息安全 2026-01-06

民生银行通过数据安全“一治理”+“六个管”+“一平台”（一治理是数据安全治理，六个管是管数据、管活动、管人员、管技术、管风险、管事件，一平台是一体化数据安全风险监测运营...

美国国会提议组建国家安全与国防人工智能研究院

军队军工防务快讯 2025-12-29

聚焦国防科技创新、人工智能技术实战化应用及人才培养三大方向，打造军用人工智能研究核心阵地。

金融科技“十四五”回顾与“十五五”展望

金融保险金融电子化 2025-12-23

准确把握新时期国际国内发展新趋势、新变化，高质量完成新阶段金融科技发展目标任务，为建设金融强国贡献科技力量。

NIST发布智能音箱安全指南

标准 GoUpSec 2025-12-23

如果防护不到位，你家里的语音助手可能会出卖你的病历，甚至篡改你的处方。

智能眼镜成“无感偷拍”工具，清洗AI标识黑灰产隐现

互联网 AI前哨站 2025-12-21

与会专家认为，安全性的价值在于，把好用的AI产品变得让公众敢用。