搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

GlareShell：一种基于图学习工业互联网的Web服务器PHP Webshell检测

技术动态安全学术圈 2025-09-30

本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架，该框架基于图学习技术，融合了语义嵌入、风险权重分配和图神经网络分类三重机制。

从跨国公司不履行个人信息保护义务案看数据出境合规管理

互联网公安三所网络安全法律研究中心 2025-09-29

公安部第三研究所黄道丽研究员解读案例“上海公安机关侦办的某跨国公司不履行个人信息保护义务案”。

网络安全的AI Agent革命：从工具之战到生命级的生态博弈

互联网虎符智库账号 2025-09-26

我们对网络安全的理解必须升维：未来的网络安全防线将是由无数个AI Agent共同构成，有弹性、能进化、会思考的“有机生命体”。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？

制造业 DARKNAVY 2025-10-09

一场本可止于技术层面的讨论。

美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

公检法黑鸟 2025-10-07

这一切都在没有搜查令的情况下发生。

数据备份巨头Veeam宣布18亿美元并购数据隐私管理厂商Securiti

投融资安全喵喵站 2025-10-06

根据Securiti官网信息，这家位于加州圣何塞的公司提供数据安全、隐私、治理与合规一体化平台。

美国政府停摆持续导致其网络行动受影响

政务黑鸟 2025-10-05

文中顺便聊聊最近比较火的大型勒索事件。

教育部：2025年8月教育信息化和网络安全工作月报

教育科研教育部 2025-09-30

天津市教委成立天津市教育系统网络安全运营中心、浙江省教育技术中心通报2025年第二季度全省教育系统网络安全情况、重庆市教委公布2025年全省教育系统网络安全攻防演练结果...

宇树机器人被曝漏洞，机器人之间可相互感染，官方回应

制造业量子位 2025-09-30

双足四足都中招了。

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...

美国2025年网络演习全景与趋势洞察

政务青青喵吟悠悠网事 2025-09-29

从战略意图、演习特点、核心趋势等维度对2025年度美国及其盟友举办或参与网络演习进行系统性地梳理，并探讨这些演习所反映出的美国网络空间战略的深层演变与未来挑战。

美国商务部正式发布“50%规则”

政策合规小叨客 2025-09-29

这一举措旨在封堵名单企业利用境外子公司规避管控的漏洞，取代此前仅针对法律上不独立分支的“法律独立标准”。

美国数据合规政策全景与企业行动指南

政策解读北京市竞天公诚律师事务所 2025-09-29

重点梳理2025年美国数据合规核心动向，并提出可实操的分层合规建议。

事关金融安全！七国集团网络专家组发布AI与网络安全声明

金融保险赛博研究院 2025-09-27

七国集团网络安全专家小组发布联合声明，系统评估了人工智能对金融体系的深远影响。

美国“数据脱钩”新规进入全面实施阶段

政策解读金杜研究院 2025-09-26

本文将重点介绍《14117最终规则》即将于2025年10月6日实施的合规要求。

苹果发文抨击欧盟数字市场法：用户体验恶化，隐私风险增加

互联网隐私护卫队 2025-09-25

苹果发文抨击欧盟数字市场法。

荷兰数据保护局发布针对门铃摄像头的合规警示

标准那一片数据星辰 2025-09-25

智能门铃在荷兰成为了最主要的用户投诉，智能门铃厂商需要在隐私设置、存储等方面做好设置，避免用户不采购。