搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

工信部、国家标准委联合印发《云计算综合标准化体系建设指南（2025版）》

云计算工信微报 2025-10-10

云计算产业主要涉及硬件、软件、服务、应用、网络和安全等6个部分。

民营银行数字化安全运营实践

金融保险中国金融电脑 2023-12-26

湖南三湘银行紧跟时代步伐，结合自身实际，在数字化安全运营方面开展了一系列实践，并取得了良好的成效。

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

盘点：2023全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2023-12-25

锁盾、蓝旗、Blue OLEx、网络联盟…

美国家安全局发布2023年度网络安全工作回顾报告

国家安全奇安网情局 2023-12-25

美国家安全局年度报告介绍对美军五大网络安全支持工作。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

网络安全制度的内在关系

安全运营关键信息基础设施安全保护联盟 2023-12-22

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

中沙数字基础设施合作的动力、重点与前景

数字经济信息安全与通信保密杂志社 2023-12-21

随着双方在数字基础设施建设合作的不断深化，中沙两国在数字经济、网络安全以及数据治理等领域的合作将不断深化。

美英等11国启动支援乌克兰网络能力建设的“塔林机制”

政务奇安网情局 2023-12-21

美西方通过“塔林机制”加强乌克兰民用网络安全能力建设。

商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》

政策商务微新闻 2023-12-20

促进数字经济和实体经济融合，通过数字化赋能推动生活性服务业高质量发展，助力形成强大国内市场。

捆绑销售有用吗？解读被四面夹击的身份巨头Okta走势

互联网安全喵喵站 2025-10-10

被初创蚕食？

英国关注前沿人工智能的能力和风险

人工智能科情智库 2023-12-26

概述了前沿人工智能技术发展带来的能力、风险以及跨领域的挑战，并特别指出其滥用、社会危害和失控等风险。

卫星通信发展新趋势，运营商趁势新作为

信息通信天翼智库 2023-12-26

卫星通信行业即将迎来新的变革。

全球量子信息技术发展态势研究

量子技术三思派 2023-12-25

提出中国应加快实施量子信息技术全球化战略，聚焦关键领域布局高价值专利，并积极构建产学研用科技创新体系等建议。

OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么？

漏洞安全内参 2023-12-22

通过定制恶意GPT或提供恶意提示词给用户使用，攻击者可以窃取用户使用ChatGPT的对话详情等信息。

《中国禁止出口限制出口技术目录》公布

政策科技日报 2023-12-21

禁止出口涉及国家秘密的信息安全保密技术，包括信息隐蔽技术、安全威胁检测技术等。

五角大楼正花费数百万美元开发无人机语言

军队军工国防科技要闻 2023-12-21

如何让来自不同制造商的无人机群在战场相互交流，Droidish语言成为关键。