搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2025-03-28

美西方国家军方采取系列措施，全面加强军事网络安全体系建设，通过实施安防措施、发布安全指导、开展检查审计、转换安全架构、加强约束监管、开展国际合作等方式，有效提升...

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

Ingress NGINX Controller远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者利用此漏洞可远程执行代码，获取集群中的敏感信息，甚至完全控制集群。

“端侧人工智能产业发展与安全治理研讨会”在京召开

人工智能中国法学网 2025-03-26

会上发布了《端侧人工智能发展与治理研究报告》。

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

5大佛系开源许可协议使用避坑指南

互联网信息通信软件供应链安全社区 2025-03-26

MIT、Apache 2.0、BSD 3-Clause、ISC、Unlicense五大协议暗藏哪些"生死符"？

美国再将54家中国公司列入“实体清单”，人工智能、超算成重点打击目标

国家安全合规小叨客 2025-03-26

美国升级对华科技出口管制，制裁浪潮、宁畅、北京智源等公司机构。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

AI医疗影像系统应用场景的法律监管及风险防范

医疗卫生北京市竞天公诚律师事务所 2025-03-28

分析与梳理AI医疗影像技术面临的多种合规及法律风险，进一步探讨AI医疗影像系统在数据合规、个人信息保护、知识产权及责任承担方面的法律监管及风险防范问题。

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

攻防研究：越狱的宇树机器狗

技术动态 DARKNAVY 2025-03-28

2022年极棒我们曾验证宇树机器狗存在可以被远程劫持的安全漏洞，新版机器狗GO2在安全性上是否有更好的表现？

ENISA发布太空威胁全景报告，揭示全球卫星系统面临的严峻风险

太空海洋网空闲话plus 2025-03-28

报告指出，随着商业卫星在通信、导航、金融等领域的深度应用，其依赖的全球供应链、老旧系统及开放性技术架构使其成为网络攻击的高价值目标。

伊朗油轮遭遇卫星网络攻击事件分析

交通物流卫星黑客 2025-03-27

本文对伊朗黑客组织针对油轮卫星通信系统攻击事件进行技术分析，并提出相关建议。

600万Oracle云用户数据疑泄露

数据泄露 GoUpSec 2025-03-27

一位黑客宣称成功入侵了Oracle Cloud的联邦单点登录服务器，窃取了600万用户的数据。

史上最大收购重塑投资理念，网安企业价值或将整体面临重估？

投融资虎符智库 2025-03-26

混合的网络环境、人工智能驱动的网络攻击，将大幅提升网络安全的重要性。

攻防研究：我们拆了一台Starlink星链终端

太空海洋 DARKNAVY 2025-03-26

本文将简要介绍DARKNAVY前期对Starlink用户终端开展的初步探索。

网络流量分类的技术、数据集以及面临的挑战

技术动态安全学术圈 2025-03-25

综述了网络流量分类的技术、数据集及面临的挑战。

AI内容检测的四种方法：AI水印的局限和出路

技术动态越洋网事 2025-03-25

一个好的人工智能检测工具需要满足哪些标准？为什么说“AI水印”还有很多尚未解决的技术和法律问题。除了水印外，我们还有没有其他可信赖的工具？

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。