搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenClaw WebSocket共享令牌权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-03-16

攻击者利用该漏洞伪造管理员令牌，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

《国际AI+抗DDoS攻击产品研究分析报告（2025年）》发布

产品动态网络安全卓越验证示范中心 2025-11-13

系统分析全球DDoS攻击发展态势与新兴趋势，梳理AI技术在抗 DDoS 领域的应用原理与架构，对比全球主流厂商产品的AI 赋能特征与实战表现，构建产品能力评估体系，并预判技术...

国家漏洞库CNNVD：关于OpenSSH安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-03

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。

libcue远程代码执行漏洞 (CVE-2023-43641) 安全风险通告

漏洞奇安信 CERT 2023-10-10

需要交互。

美方逮捕一乌克兰黑客：参与制作恶意软件感染全球数百万台电脑

公检法凤凰网科技 2022-10-26

Raccoon Stealer已经从受害者那里窃取了超过5000万份不同的个人信息凭证和身份证明，目前可能已经感染了全球数百万台电脑。

教育部：2021年11月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部组织申报IPv6技术创新和融合应用试点项目，开展2021年全国教育信息化发展状况调研。北京、河南等多地开展教育系统网络安全攻防实战演练。

谁在篡改我的可信根证书仓库？

互联网网安国际 2021-11-18

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

《城市轨道交通人脸识别通行系统技术要求》行业标准公开征求意见

交通物流中国标准化 2024-08-21

本文件确立了城市轨道交通人脸识别通行系统逻辑架构，规定了功能要求、业务要求、性能要求、通信和接口要求以及个人信息保护要求等。

Cisco ACI MSO身份验证绕过漏洞 (CVE-2021-1388) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-01

远程攻击者可利用该漏洞绕过受影响设备的身份验证。

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

美军网络战“七种武器系统” (六)：空军联合网络指挥和控制 (JCC2)

军队军工网络空间安全军民融合创新中心 2020-05-22

作为美军联合网络作战的“战斗头盔”，JCC2旨在强化美军网络空间作战的态势感知和战斗管理，从而加强网络指挥和控制，提升联合作战效能。

美议员：抖音将为美国带来“国家安全风险”

国家安全 E安全 2019-10-26

二位议员声称TikTok将会对美国国家安全造成严重威胁，并要求美国情报部门立即对该应用展开调查。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

盘点：2018全球窃密泄密案例

趋势洞察保密观 2019-01-09

2018对于保密领域来说，依旧是不平静的一年，全球各地深受窃密泄密事件困扰，种种安全威胁冲击着现实、震惊着人心。

CVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞

漏洞 360CERT 2018-11-05

在默认安装部署的情况下，由于Gogs 和 Gitea对用户会话管理存在漏洞导致攻击者可以将注册普通用户提升为管理员账户权限,并通过git hooks执行任意命令。

外交政策杂志：美军应依托军民融合保持技术优势

军民融合学术plus 2018-09-29

美国《外交政策》杂志刊登《五角大楼为什么要学会爱上硅谷》一文，论述了美国防部依托高技术企业进行创新的必要性、紧迫性，并重点以“联合企业防御基础设施”项目为例说明双...

台积电：受病毒攻击影响，三季度预计可能损失2.5亿美元营收

制造业鉅亨網 2018-08-05

台积电5日针对电脑病毒感染事件提供进一步说明，表示此次事件，约影响台积电第3季营收约3%，毛利率约1个百分点。

美国陆军未来作战概念《美陆军多域作战2028》发布

军队军工虚拟仿真科技 2019-01-17

美国陆军按照《国防战略》提出的优先任务，发布了旨在对抗俄罗斯和中国的新作战概念《美陆军多域作战2028》。

GDPR通用数据保护条例-要点总结

安全运营安全牛 2018-07-13

安全值&谷安研究院对GDPR深度解读，将要点进行了归纳，助您快速了解GDPR。