搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

《数据安全技术数据接口安全风险监测方法》等11项网络安全国家标准获批发布

标准全国网安标委 2025-12-05

2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

揭开网络空间搜索引擎的黑盒子

产品动态威胁棱镜 2025-12-03

常见的四个网空搜索引擎如何运作？

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

武汉某MCN机构旗下公众号遭“AI换脸”攻击被盗号

互联网公安部网安局 2025-12-02

网警破获通过 “AI换脸”技术非法侵入计算机信息系统案。

国家安全部：阻断恶意SDK的“入侵黑手”

国家安全国家安全部 2025-12-02

境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信...

网安巨头Palo Alto：2026年网络安全趋势预测

趋势洞察安全内参 2025-12-01

Palo Alto预言在AI经济下，网络安全将迎来六大新格局：针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任、...

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

美国新版国家安全战略简述网络安全指导方针

政务奇安网情局 2025-12-06

美国新版国家安全战略强调通过公私合作打击网络威胁。

统筹发展和安全，推进基础软硬件产品漏洞生态体系建设

专家观察中国信息安全 2025-12-05

基础软硬件产品漏洞作为网络空间安全的“命门”，一旦被利用，就有可能引发关键基础设施瘫痪、核心数据泄露等重大风险。因此，构建自主可控的漏洞生态体系，不仅是保障自主创...

大疆敦促美方尽快完成安全审查，避免美国无人机市场“断供”

制造业合规小叨客 2025-12-05

若未能按时完成这项由国会授权的审查，公司将被自动列入美国联邦通信委员会的“受限制清单”，从而实质上被禁止在美国推出新型无人机产品。

博彩黑手篡改俄乌前线地图

军队军工 GoUpSec 2025-12-04

一张来自美国智库“战争研究所”的乌克兰战事互动地图，被加密预测市场 Polymarket用作俄乌战线相关盘口的唯一裁决依据，引发攻击者的觊觎。

瑞士智库称全球进攻性网络空间行动正在加速扩散

智库研究奇安网情局 2025-12-03

瑞士智库建议通过国际合作约束进攻性网络空间行动。

从印太任务网络看美军印太任务网络与司令部指挥控制架构转型

军队军工蓝德智库 2025-12-03

美军印太司令部的指挥控制架构正经历从传统网络边界防御向以数据为核心、零信任为方法的根本转型。

韩国近七成民众个人信息和购物数据泄露，总统室“震怒”

互联网安全内参 2025-12-02

韩国电商巨头Coupang发生重大数据泄露，3370万名用户的个人信息和购物数据遭泄露，相当于全国约65%的人口受影响；韩国总统室指责企业防护形同虚设，要求加快落实惩罚性赔偿...

LLM-CSEC：大模型生成的C/C++代码安全性的实证评估

技术动态安全极客 2025-12-02

作者旨在通过标准化、可复现的实验设计，构建跨多模型的代码安全量化评估框架，为社区理解LLM自动编程的安全现状、识别风险模式、推动更安全的AI开发助手奠定数据与实证基...

基于大模型的指挥信息系统多模态欺骗对抗架构

军队军工指挥控制与仿真 2025-12-02

本文提出一种基于多模态大模型技术的指挥信息系统欺骗对抗架构。首先讨论指挥信息系统、军事欺骗及多模态大模型技术间关系以明确架构研究必要性,随后按整体、分系统两级,分...