搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

基础模型治理中信息披露与数据安全的动态平衡机制研究

人工智能中国信息安全 2025-11-10

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

当思想成为战场：西方在“蛛网行动”中试验心智战新技术

智库研究知远战略与防务研究所 2025-10-27

本文主要分析了西方和乌克兰政府在2025年6月对俄联邦武装力量空天军战略轰炸机实施破坏活动中使用的新型心智战技术，将这次行动与以色列对伊朗实施打击的初始阶段进行了比...

十五五安全规划：“四域融合”+“六步闭环”实现高水平安全

安全建设 PCSA智御未来 2025-10-26

一份前瞻而务实的安全规划，将为数字化组织锚定方向、凝聚共识、打造高效能安全体系，最终实现高质量发展与高水平安全的动态平衡。

美国陆军试点授予军级指挥官更多网络地形权力

军队军工奇安网情局 2025-10-26

美国陆军拟向军级部队授予网络作战自主决策权。

提高蜜罐性能的网络欺骗技术综合调查

技术动态安全学术圈 2025-10-23

本文针对网络威胁（如 Mirai 僵尸网络变种）持续升级、传统安全工具难以检测零日攻击与深度分析攻击者行为，且现有蜜罐研究存在 “单蜜罐技术零散、蜜网缺乏系统分类与统一...

Xubuntu官网遭投毒：下载链接被替换为Windows恶意软件

网络攻击 GoUpSec 2025-10-23

攻击者篡改了其下载页面，导致用户在尝试下载Linux发行版时，实际下载到的却是一个包含Windows恶意软件的恶意压缩包。

国家安全部：一块涉密硬盘的“失守”

国家安全国家安全部 2025-10-23

涉密硬盘作为承载国家秘密信息的关键载体之一，一旦出现使用或管理漏洞，将给国家秘密安全带来重大隐患。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

智能床垫因AWS云故障无法使用，官方称离线模式仍在开发

制造业黑鸟 2025-10-23

想看在床上睡着睡着忽然把人弹飞的场景。

山东警方“净网2019”侦破网络犯罪案件3773起 (附典型案例)

公检法山东网警 2019-09-19

截至目前，山东全省公安机关累计侦破网络犯罪案件3773起、抓获犯罪嫌疑人7942名，侦破了一大批重大网络犯罪案件。