搜索结果 - 安全内参 | 决策者的网络安全知识库

OECD报告：开放人工智能的定义、趋势及风险治理

智库研究图灵财经 2025-08-26

OECD探秘人工智能领域的“开源”议题，从技术变革到风险治理，揭示开源权重模型背后的潜在收益与挑战。

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

网络安全脱钩？微软停止向中国网络安全公司发送漏洞预警情报

互联网 GoUpSec 2025-08-25

中国的MAPP成员企业只能在补丁发布的当天，获得一份“更为笼统的书面描述”，而无法再提前获取带有攻击性演示的PoC代码。

全球首家SASE上市公司即将出现，估值拟超50亿美元

投融资安全喵喵站 2025-08-23

据其披露的上市文件显示，在2026财年上半年，该公司营收同比增长30.7%，净亏损同比收窄。

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

美国制药上市公司Inotiv遭勒索软件攻击，业务运营受影响

医疗卫生安全内参 2025-08-21

勒索软件团伙声称窃取了Inotiv公司176GB数据，共计约16.2万个文件，并在网站上公开了部分数据样本。

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

卫星网络遭精准攻击！伊朗关键货运船队海上失联细节披露

交通物流安全内参 2025-08-26

知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据，揭示了一起以网络攻击实施战略打击的高水平行动。

美国两党AI治理洞察：五大共识、两大分歧

政策解读上海市人工智能与社会发展研究会 2025-08-26

布鲁金斯学会发布评论文章《两党在人工智能监管方面的五大共识》，文章指出，随着特朗普第二任期将人工智能政策聚焦全球人工智能主导权，美国人工智能领域呈现出意识形态极...

警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”

漏洞白泽安全实验室 2025-08-25

攻击者利用Windows系统对IPv6协议的默认处理规则，再结合NTLM认证中继漏洞，形成一套完整的攻击链条。

违规共享用户隐私数据，美国纽约知名医院赔偿超3700万元

医疗卫生安全内参 2025-08-25

美国纽约最大医院西奈山医疗系统同意支付超3700万元，以和解一起未授权共享患者隐私数据至Facebook的集体起诉，据悉至少130余万人受影响。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

遵循“三步走”策略：打造重视网络安全的企业文化

安全管理超安全 2025-08-25

网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法，来培养符合安全规范的行为习惯，并构建一个惠及所有员工的组织网络安全文...

一家国际网络安全厂商上市，需要多少融资？

投融资安全喵喵站 2025-08-25

成效分析。

数字化转型中的高校信息化部门重构

教育科研中国教育网络 2025-08-22

数字化变革已成为驱动高校创新发展和提升人才培养质量的核心引擎。

可信数据空间建设路径的探索与思考

大数据中国信息安全 2025-08-21

在数据要素加速成为驱动经济增长新引擎的时代背景下，构建安全、高效、可信的数据流通共享环境已成为激发数据潜能的关键基石。

电信巨头Orange大量用户卡数据泄露，涉SIM卡号、PUK码、资费套餐等

信息通信安全内参 2025-08-21

这是近年来少有的泄露用户卡PUK码数据的事件。

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。