搜索结果 - 安全内参 | 决策者的网络安全知识库

芯片后门安全风险研究：从历史案例对比推测分析英伟达H20事件

技术动态奇安信威胁情报中心 2025-07-31

报告将从历史硬件类后门入手深入分析硬件后门的技术实现机制，回顾历史上的重大芯片后门事件，并探讨英伟达H20芯片可能采用的后门技术路径，为理解当前事件提供技术视角。

第七届“纵横”网络空间安全创新论坛在哈尔滨成功举办

军队军工网电纵横 2025-07-28

助推国防科大资源汇聚、视野拓展与影响力提升。

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

国际慈善组织遭勒索攻击，被索要超1500万元赎金

数据泄露安全内参 2025-07-23

德国慈善机构救济世界饥饿组织遭遇勒索软件攻击，大量用户个人数据泄露。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

英国整合网络战与电子战对澳大利亚的启示

军队军工电波之矛 2025-07-20

虽然这一变动是高层级的，并未反映太多重组，但它是对优先事项和意图的重要宣示。这有望在一定程度上被美国和澳大利亚的军事组织效仿，鉴于现代作战的复杂性，从而创建更灵...

2025年美军赛博/电子战融合峰会成功举行

军队军工防务快讯 2025-07-19

本次峰会为期两天，汇聚了来自国防领域的行业领袖、学者及专业人士，以加强电子战与赛博战的协同优势为主题，旨在共同探讨和解决电子战与赛博战领域的关键挑战与热点议题，...

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

网络安全服务虚标注水，美国政府IT供应商被罚超1亿元

政务安全内参 2025-07-16

美国联邦政府IT供应商Hill Associates因违反合同要求，在为客户提供高级网络安全服务时虚构公司/人员资质和技术能力，遭到司法部等部门追查，被罚超1亿元以和解相关指控。

《城市全域数字化转型运营管理平台通用功能要求》国家标准公开征求意见

标准全国数标委 2025-07-15

如有意见或建议，请于2025年9月12日前反馈。

供应链安全两项重要团体标准正式发布

标准公安三所网络安全法律研究中心 2025-07-10

中国网络空间安全协会发布《信息与通信技术和服务供应商安全要求》《信息与通信技术产品供应链安全测试方法》两项团体标准。

Reverse CFIUS制度对套壳AI产品的适用性分析

金融保险汉坤律师事务所 2025-07-09

美国财政部Reverse CFIUS规定旨在限制中国半导体和微电子、量子信息科技和人工智能领域公司获得融资的能力。

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

神漏洞！一封加密邮件，就能让macOS/iOS系统瞬间死机

漏洞量子位 2025-07-31

恶意邮件可致macOS/iOS瞬间瘫痪，畸形证书发现密码库新漏洞。

北约C4ISR基础设施现状与发展趋势分析

军队军工电子小氙 2025-07-30

海牙战略研究中心（HCSS）发布《北约C4ISR基础设施现状评估：差距、不足与发展方向》报告整理。

关税大棒下的地缘政治博弈：APT组织瞄准中非命运共同体

APT 奇安信威胁情报中心 2025-07-28

2025年白宫重启关税战，政治困境同步映射到了网络空间，海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报，企图寻找缓解之法。为了降低对单一市场的依赖，扩展多...

苹果加密战场：英国《调查权力法》碰壁美国《云法案》防线

公检法 Internet Law Review 2025-07-22

英国政府意图借助《调查权力法》强制苹果提供iCloud加密后门的努力，在美国特朗普政府的强势干预下宣告搁浅。随着硅谷罕见联手对抗域外解密令，此事件为全球数据跨境流动与...

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

OECD报告：衡量AI能力，人工智能距离人类智能还有多远？

人工智能图灵财经 2025-07-17

本报告介绍了经合组织（OECD）新推出的人工智能能力指标。这些指标旨在为政策制定者提供一个基于证据的框架，以理解人工智能能力并将其与人类能力进行比较。

人工智能的伦理风险：人工智能使用与职场道德失范

智库研究图灵财经 2025-07-08

员工使用AI会激发其元伦理信念中的道德相对主义倾向，从而不仅可能引发其自身的职场越轨行为，还会导致其对他人不道德行为持宽容态度。