搜索结果 - 安全内参 | 决策者的网络安全知识库

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

豆包手机助手被数个银行软件弹窗提醒限制使用

金融保险济南时报 2025-12-03

有豆包手机助手用户在使用包括农行、建行等银行客户端时，被弹窗提醒。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

国家安全部：阻断恶意SDK的“入侵黑手”

国家安全国家安全部 2025-12-02

境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信...

网安巨头Palo Alto：2026年网络安全趋势预测

趋势洞察安全内参 2025-12-01

Palo Alto预言在AI经济下，网络安全将迎来六大新格局：针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任、...

高等教育数字化 “十五五”规划编制的思考与建议

教育科研中国教育网络 2025-12-01

从战略定位、数字基建、教师发展、人才培养、治理创新、产教融合、保障机制七大维度提出规划编制建议，旨在构建与数字中国建设相适配的高等教育新生态，为教育强国建设提供...

太阳辐射影响空客A320系列客机，全球约6千架飞机紧急维修

交通物流民用航空网 2025-11-29

强烈太阳辐射可能导致飞行控制系统运行所依赖的关键数据损坏。

违规收集个人信息，重庆一公司被行政处罚

监管网信重庆 2025-11-28

该公司已按要求完成整改并按期提交了整改报告。

工信部印发《高标准数字园区建设指南》

政策工信微报 2025-11-21

加快打造一批高标准数字园区，引领带动各类园区加快数字化转型步伐。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

35亿WhatsApp用户的手机号泄露：一个简单功能造成的超级数据泄露

互联网网空闲话plus 2025-11-19

只需不断向WhatsApp的“联系人发现”功能输入电话号码，就能批量扒出全球用户的手机号、头像甚至个人简介？奥地利维也纳大学的研究团队通过自动化脚本，在未绕过任何防护的情...

千问、WPS、学习通被曝崩了，网友：最适合摸鱼的一天

互联网青岛新闻网 2025-11-17

千问、WPS、学习通相继突发服务中断。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

统筹发展和安全，推进基础软硬件产品漏洞生态体系建设

专家观察中国信息安全 2025-12-05

基础软硬件产品漏洞作为网络空间安全的“命门”，一旦被利用，就有可能引发关键基础设施瘫痪、核心数据泄露等重大风险。因此，构建自主可控的漏洞生态体系，不仅是保障自主创...

SIEM与数据湖的融合演变进化及趋势

产品动态安全喵喵站 2025-12-04

时代变了。

攻防研究：我的智能眼镜，会不会成为别人的“眼睛”

技术动态 DARKNAVY 2025-12-02

隐私安全、财产安全，在新一代人机交互入口中的攻防博弈。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

迪拜哈利法塔的消防安保供应商遭黑客攻击，1TB内部数据失窃

公检法安全威胁纵横 2025-11-21

知名勒索软件组织INC Ransom声称窃取了NAFFCO公司高达1TB的内部数据，导致其陷入严重的安保与声誉危机。

工商银行美国子公司遭勒索软件攻击，致部分系统中断

金融保险界面新闻 2023-11-10

据路透社报道，攻击者为LockBit勒索软件团伙。