搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年第四届国际网络安全挑战赛介绍

安全会议威胁棱镜 2025-12-10

国际网络安全挑战赛（ICC）是首个全球级 CTF 比赛，今年已经办到第四届。

辽宁抚顺某单位管理平台遭非法侵入，未履行数据安全保护义务被罚

政务公安部网安局 2025-12-10

数据处理缺制度、少防护——网警依法查处某高风险单位。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

网络空间搜索引擎Censys的新旧之变

产品动态威胁棱镜 2025-12-04

Censys 十余年已经大变样，如今如何？

瑞士智库称全球进攻性网络空间行动正在加速扩散

智库研究奇安网情局 2025-12-03

瑞士智库建议通过国际合作约束进攻性网络空间行动。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

从印太任务网络看美军印太任务网络与司令部指挥控制架构转型

军队军工蓝德智库 2025-12-03

美军印太司令部的指挥控制架构正经历从传统网络边界防御向以数据为核心、零信任为方法的根本转型。

安卓系统远程拒绝服务攻击漏洞的隐藏价值

病毒木马黑鸟 2025-12-02

有迹象表明 CVE-2025-48633 和 CVE-2025-48572 可能正被有针对性地进行有限的利用。

韩国发布人工智能监管协调路线图

政策网络与数据法实务 2025-12-01

意图通过挖掘产业监管痛点，消除阻碍人工智能发展的监管壁垒。

上海网信办发布5起不履行个人信息保护义务的典型案例

监管网信上海 2025-12-01

上海网信部门、市场监管部门联合发布了5起不履行个人信息保护义务的典型案例。

高等教育数字化 “十五五”规划编制的思考与建议

教育科研中国教育网络 2025-12-01

从战略定位、数字基建、教师发展、人才培养、治理创新、产教融合、保障机制七大维度提出规划编制建议，旨在构建与数字中国建设相适配的高等教育新生态，为教育强国建设提供...

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

趋势洞察紫金山实验室 2025-12-01

旨在凝聚行业共识，为破解AI应用信任赤字、提升AI应用韧性安全能力、构建可信AI“度量衡”体系提供重要指引。

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

泄露超28万患者敏感信息，美国地方诊所赔偿7100万元

医疗卫生安全内参 2025-11-21

沃森诊所同意支付1000万美元，以解决影响超28万位患者敏感数据泄露的集体诉讼案，患者视受影响程度获得不同档位的赔偿金，受影响最严重的将赔偿7.5万美元。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

SynGuard：基于词汇替换的句法后门防御机制

技术动态安全学术圈 2025-12-01

本文针对文本后门攻击中最难防御的句法后门,提出了 SynGuard 防御框架。

国家能源局印发《关于组织开展“人工智能+”能源试点工作的通知》

电力能源国家能源局 2025-11-28

探索形成综合解决方案可规模复制、商业模式可参考借鉴的“人工智能+”能源融合发展新范式，推动提升能源行业智能化发展水平。