搜索结果 - 安全内参 | 决策者的网络安全知识库

你所信仰的安全或许只是一场精心包装的幻觉

安全运营安全牛 2025-11-17

我究竟理解网络安全的本质吗？

工信部：关于防范Redis数据库内存释放后重用超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-11-14

可能导致远程代码执行，获取服务器控制权限。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-11-13

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

疑似俄罗斯APT28黑客组织成员在泰国被捕

公检法黑鸟 2025-11-15

泰国网络犯罪调查局（CIB）称其为“35岁的世界级黑客”，怀疑其曾对欧美政府机构发动攻击。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

国家安全部警示：恋爱脑，多么痛的领悟

国家安全国家安全部 2025-11-14

国家安全机关破获一起某机关单位工作人员坠入境外间谍情报机关工作人员情感陷阱，利用职务之便为境外窃取、非法提供国家秘密的案件。

《国际AI+抗DDoS攻击产品研究分析报告（2025年）》发布

产品动态网络安全卓越验证示范中心 2025-11-13

系统分析全球DDoS攻击发展态势与新兴趋势，梳理AI技术在抗 DDoS 领域的应用原理与架构，对比全球主流厂商产品的AI 赋能特征与实战表现，构建产品能力评估体系，并预判技术...

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

8家银行因网络安全/数据安全被罚，涉国有行、股份行、城农商行等

金融保险银行科技研究社 2025-11-13

银行网络安全、数据安全罚单不断。

朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座

网络攻击安全内参 2025-11-12

朝日集团分散的遗留系统是此次事件中被利用的关键弱点；分析师预测，朝日集团第四季度损失或达150亿日元，利润将缩水约13%。

字节跳动一机器人团队研究员因泄密被开除

互联网 AI前哨站 2025-11-12

在互联网大厂，因泄密被开除的现象并不鲜见。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

意大利工业气体巨头SIAD遭勒索攻击，159GB数据疑泄露

制造业安全威胁纵横 2025-11-12

与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称，已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据，并开始为期8天的公开泄露倒计时。

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。