搜索结果 - 安全内参 | 决策者的网络安全知识库

可信数据空间赋能中国数字出版产业生态转型：机制、路径与展望

广电媒体中国数字出版 2025-11-20

提出了以制度设计为先导、技术部署为抓手、产业生态融合发展为目标的实践路径。

亚马逊警告称“网络赋能的动能打击”正在走进现代战争

军队军工奇安网情局 2025-11-20

亚马逊详述伊朗利用网络行动辅助动能军事作战。

Fortinet FortiWeb命令注入漏洞 (CVE-2025-58034) 安全风险通告

漏洞奇安信 CERT 2025-11-20

经过身份验证的攻击者通过精心构造的 HTTP 请求或 CLI 命令可以在底层系统上执行未经授权的命令。

三星手机预装以色列公司开发的AppCloud应用争议事件

信息通信黑鸟 2025-11-19

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

美国政府仍在遴选美国网络司令部和国家安全局最高领导人

军队军工奇安网情局 2025-11-13

美国印太司令部副司令成为美国网络司令部司令热门人选。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

国家安全部：留心网购中的“数据刺客”

互联网国家安全部 2025-10-24

消费者在享受便利的同时，也应提高安全防范意识，提防“数据刺客”暗中窃密的多重手段。

JumpServer 4个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

《抗量子密码数字证书金融应用研究报告》发布

金融保险北京金融科技产业联盟 2025-11-17

报告介绍了当前主流量子算法和抗量子密码证书，分析了我国金融领域证书体系进行抗量子密码迁移的潜在影响，提出迁移过程的总体策略和方案，并对过程中可能遇到的挑战给出建...

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

疏法胜于密心：《网络安全法》近十年迎大修之全面解读

政策解读金杜研究 2025-11-13

当思想成为战场：西方在“蛛网行动”中试验心智战新技术

智库研究知远战略与防务研究所 2025-10-27

本文主要分析了西方和乌克兰政府在2025年6月对俄联邦武装力量空天军战略轰炸机实施破坏活动中使用的新型心智战技术，将这次行动与以色列对伊朗实施打击的初始阶段进行了比...

美国陆军试点授予军级指挥官更多网络地形权力

军队军工奇安网情局 2025-10-26

美国陆军拟向军级部队授予网络作战自主决策权。

人形机器人被黑客轻易劫持，行业警钟敲响，“安全系统漏洞百出”

制造业 AI前哨站 2025-10-25

在人形机器人真正上岗或步入家庭之前，如何保证其安全性？

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...