搜索结果 - 安全内参 | 决策者的网络安全知识库

美军“绝对决心”行动中的对敌防空压制及电子战复盘

军队军工知远战略与防务研究所 2026-01-19

本文通过梳理委内瑞拉防空体系构成与美军压制力量，系统性还原此次行动中压制敌防空及电子战的实施过程。

2025年至少29款银行App被通报，侵害用户权益问题比前两年或更严峻

金融保险银行科技研究社 2026-01-19

部分被通报的App后续遭下架，还有更多金融App存在问题。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见（2025—2029年）》

政策市说新语 2025-11-03

部署提升认证机构数字化管理能力。

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

200页PPT图解《网络安全法》2025修订版

政策解读炼石网络CipherGateway 2025-10-31

网络与数据安全“四法四例”图解。

美国网络靶场发展演进过程和趋势特点分析

政务中国信息安全 2025-10-29

随着国际网络空间竞争博弈日趋激烈，世界各国为争夺网络空间主动权，谋求战略优势，将增强自身网络空间安全能力，维护网络空间安全提升为国家战略。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-10-29

未授权的攻击者通过构造特殊请求可绕过防护，访问敏感目录。

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

a16z式拆解：优秀CISO的10个核心特质

安全管理安全喵喵站 2025-10-29

以下是对应的优秀 CISO / 糟糕 CISO 对照。

川观新闻、PP视频等42款APP及SDK侵害用户权益被工信部通报

监管工信微报 2025-10-28

共发现42款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

研发人员请注意：你克隆的代码，可能“带毒”

网络攻击奇安信威胁情报中心 2025-10-28

奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜...

《人脸识别技术应用安全管理办法》解读与企业影响分析

政策解读合规小叨客 2025-10-28

作为我国首部针对人脸识别技术的专项监管规则，该办法从技术应用全流程、场景分级、责任主体等维度构建了系统性治理框架。本文将结合立法背景与核心条款，解析其对企业的合...

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

别随便连公共Wi-Fi！新型攻击可用普通设备偷录信号，悄悄锁定你的身份

技术动态黑鸟 2025-10-25

该方法无需目标携带任何设备，仅通过被动监听周边 Wi-Fi 通信，即可以近 100% 的准确率识别个体身份。

国产操作系统安全基线手册正式发布

安全运营国家工业信息安全发展研究中心 2025-11-03

手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考.

英国国防部推进本土化开放架构建设

军队军工海鹰资讯 2025-10-31

无论是英国的STICS与GVA，还是美国的VICTORY与SOSA，均体现出各国了对嵌入式武器系统在敏捷性、互操作性与可持续升级方面的共同追求，也反映出未来国防技术从封闭独立走向...

四川一县人社局办公电脑中毒，官方紧急提醒

政务观察者网 2025-10-30

提醒警惕冒充社保机构发布虚假“社保新规”链接。

《中华人民共和国个人信息保护法》全文

法规中国人大网 2021-08-20

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。