搜索结果 - 安全内参 | 决策者的网络安全知识库

第二届联合国信息安全开放式工作组 (OEWG) 通过《最终报告》

安全治理网络空间国际法前沿 2025-09-08

《报告》的出台，既折射出全球网络空间国际法治理的现实困境，也为后续多边合作提供了明确指向。

PaDeLLM-NER：大语言模型中用于命名实体识别的并行解码

技术动态安全学术圈 2025-09-07

作者认为通过减少序列长度，可以为 NER 任务提供更高效的推理方案。

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

互联网 GoUpSec 2025-09-04

1.1.1.1的三份TLS证书竟被一家名不见经传的机构违规签发。

一文了解九三阅兵中的信息化方队

军队军工通信世界 2025-09-03

多支信息化方队首次亮相，一展我国信息化、智能化新锐力量，助力我军新质战斗力生成。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

卫星互联网安全风险及关键技术探索

太空海洋中移智库 2025-09-02

由于卫星互联网安全标准处于空白，同时卫星星载资源有限，造成当前卫星系统中普遍存在安全机制薄弱的问题。随着卫星互联网时代的来临，这将带来极大的安全风险。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

一句“吴恩达说的”，就能让GPT-4o mini突破安全底线

技术动态量子位 2025-09-01

人类心理学说服策略可以有效迁移至LLM。

用20秒生成的AI图片，钻了所有电商平台的退款漏洞

互联网竞争秩序场 2025-09-01

在“仅退款”正逐渐退出江湖的当下，AI成为羊毛党“白嫖”的新工具。

全国平台经济治理标准化技术委员会成立

互联网市说新语 2025-08-29

以统一标准促进平台企业合规经营水平同步提升，推动平台经济从扩规模向优质量转变。

瑞典全国约200个城市居民敏感数据泄露：因关键供应商被黑

政务安全内参 2025-08-28

人力资源软件供应商Miljödata疑似遭遇勒索软件攻击，致使瑞典全国超六成的城市居民敏感数据泄露，目前泄露范围和规模尚不明确。

首席信息安全官 (CISO) 的新战场：管理员工行为风险

安全管理超安全 2025-08-27

攻击者滥用人工智能技术，将社会工程学攻击推向了一个新的高度，平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化，对于组织有效应对日...

网络安全脱钩？微软停止向中国网络安全公司发送漏洞预警情报

互联网 GoUpSec 2025-08-25

中国的MAPP成员企业只能在补丁发布的当天，获得一份“更为笼统的书面描述”，而无法再提前获取带有攻击性演示的PoC代码。

美天军首次开展全领域太空战演习“坚定太空2025”

军队军工航天防务 2025-09-03

2025年7月8日至8月8日，美太空军首次组织开展“坚定太空2025”全领域太空战演习，也是迄今为止美太空军规模最大的演习活动。

冯德莱恩座机遭GPS干扰攻击，靠纸质地图导航降落

交通物流 GoUpSec 2025-09-02

电子导航系统失灵，飞行员被迫全程依赖纸质地图降落。

中孚信息董事长魏东晓、原董秘孙强被解除留置

互联网山东财经报道 2025-08-27

目前魏东晓已能正常履行公司董事长、总经理、董事会秘书职责，公司生产经营情况正常。

谷歌应用商店爆出大量恶意软件，被下载1900万次

病毒木马 GoUpSec 2025-08-27

被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”，下载界面其貌不扬，却在安装后迅速露出獠牙。

海口市海瑞学校半夜突响防空警报？官方回应

教育科研中国青年报 2025-08-27

海口市海瑞学校广播系统突发故障自动触发播放应急信号。由于该应急信号的音响频率、声级特征与防空警报信号高度相似，导致周边居住的市民产生误解，误以为是防空警报误鸣。

阻击疫情，不能击垮个人信息安全防线

个人隐私中央网信办举报中心 2020-02-03

通过各地已发生和正在发生，歧视或者骚扰武汉归乡人员的事件可以看出，身份证号、具体住址等信息不但未能有效服务公众利益，还严重侵犯了他们的隐私权。