搜索结果 - 安全内参 | 决策者的网络安全知识库

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

Fortinet FortiSIEM远程命令执行漏洞 (CVE-2025-25256) 安全风险通告

漏洞奇安信 CERT 2025-08-18

攻击者可以通过发送特制请求，利用此漏洞执行任意命令，完全控制系统，导致数据泄露、服务中断或系统损坏。

中国 (江苏) 自由贸易试验区数据出境管理清单 (负面清单)(2025版) 印发

政策江苏省数据局 2025-08-13

《中国（江苏）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（江苏）自由贸易试验区数据出境管理清单（负面清单）（2025版）》印发。

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

2025年AI安全运营中心 (AI SOC) 市场格局

产品动态玄月调查小组 2025-08-10

报告定义了AI安全运营中心核心架构模型，评估了13家供应商，并提供了分析框架、技术基准和分阶段部署策略。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

澳大利亚发布《2025负责任人工智能指数》报告

报告调查三所数据安全 2025-09-01

基于对418家在澳大利亚运营的组织的调研，全面评估了企业和公共机构在负责任人工智能（Responsible AI, RAI）方面的成熟度。

《可信数据空间标准化研究报告（2025版）》正式发布

报告调查全国数标委 2025-08-30

报告基于可信数据空间建设现状，以及已有标准基础，根据我国可信数据空间未来发展趋势，以《国家数据标准体系建设指南》为指导，形成可信数据空间标准体系框架，属于国家数...

《传媒数据标准化研究报告（2025版）》正式发布

广电媒体全国数标委 2025-08-30

报告提出了传媒数据标准体系的总体框架，在基础、数据资源、数据流通、技术、评估、安全、应用等七个领域规划了传媒数据共性标准，为开展传媒数据的标准化建设提供了参考依...

《可信数据空间创新发展报告（2025）》发布

报告调查 CAICT可信数据空间 2025-08-29

报告系统梳理了我国可信数据空间的发展态势、推进路径和创新模式。

2025中国网络安全企业100强、新势力30强发布

趋势洞察数说安全 2025-08-28

网安企业竞争力研究。

IDC：2025年中国智能SASE市场规模将达到14亿元

趋势洞察 IDC咨询 2025-08-25

年复合增长率将达到27%，市场进入高速发展期。

SANS《2025年网络安全意识报告》关键洞察

报告调查超安全 2025-08-14

《报告》分为三个核心章节：安全意识计划基准比对、安全意识计划成熟度、安全意识专业人员职业发展。

微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

互联网安全内参 2025-08-11

344名白帽子，近一年共提交1469个有效漏洞报告，斩获1.22亿元奖金，平均每人可领取约35.5万元，平均每个漏洞约8.3万元。

《工业和信息化部行政执法事项清单（2025年版）》印发

信息通信工信微报 2025-08-08

涉多个网络安全、数据安全事项。

2025美国黑帽大会最值得关注的十大网络安全产品

产品动态 GoUpSec 2025-08-08

各大厂商纷纷展示前瞻性工具，从智能攻防、安全验证到AI安全治理，涌现了一批可能重塑未来网络安全格局的产品。

非法收集销售学生个人信息5万余条，新疆侦破一起侵犯公民个人信息案

公检法平安天山 2025-08-25

天山区两家机构存在非法购买公民个人信息的违法行为，犯罪嫌疑人刘某非法收集学生个人信息5万余条，并向某机构工作人员冯某出售，冯某又将信息转卖另一家机构工作人员邵某...