搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响

医疗卫生安全内参 2025-08-08

欧洲安全厂商Modat发现，全球有超过120万个可在公网上暴露的医疗设备和系统，其中的患者敏感数据可被任意访问盗用；据悉美、南非、澳三国暴露医疗设备最多，中国亦受影响，...

IDC：2024年政府行业物联网平台市场规模近85亿元

政务 IDC咨询 2025-08-08

报告系统分析了市场发展趋势、增长驱动因素、行业需求变化及供应商格局演进。

信通院发布“2025智能体十大关键词”

趋势洞察中国信通院CAICT 2025-08-04

十大关键词分别是通用智能体、专用智能体、端侧智能体、企业级智能体、智能体平台、智能体通信协议、多智能体协同、智能体价值评估、智能体可信、智能体基准测试。

美国陆军构建全球IT作战平台从而为网络战做准备

军队军工奇安网情局 2025-08-01

美国陆军审查并确定C4方向五大重点优化领域。

教育部：2025年6月教育信息化和网络安全工作月报

教育科研教育部 2025-07-31

天津市教委召开教育系统网络安全工作视频部署会，广西自治区教育厅开展2025年广西教育系统网络安全攻防演习，甘肃省教育厅开展全省教育系统网络安全攻防演练活动…

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

亚马逊AI编程助手遭篡改，被植入删库等破坏性指令

网络攻击安全内参 2025-07-25

这一事件并未对用户造成影响，但凸显出了AI风险日益加剧，恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。

Starlink卫星互联网服务突遭中断，乌克兰前线受影响

信息通信网空闲话plus 2025-07-25

NetBlocks数据显示，7月24日Starlink整体网络连接率骤降至正常水平的16%。

践行总体国家安全观，全面增强网络安全意识

国家安全中国信息安全 2025-07-22

适逢《国家安全法》颁布十周年，为更好地践行总体国家安全观，进一步强化我国网络安全，本文旨在明晰网络安全与国家安全之间的关系，结合中国科学技术大学网络空间安全学院...

专攻物理隔离！美军投资部署新型战术级网络攻击装备

军队军工安全内参 2025-07-17

美国参议院军事委员会2026年度国防政策法案要求，审查未来网络作战兵力的运用概念，以应对战术级网络作战趋势；近一年多以来，美军各军种纷纷投资部署网电融合战术装备，以...

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

中标价85万防火墙，网购仅300元？重庆三峡学院回应

教育科研极目新闻 2025-05-11

75万元采购防火墙实为299元路由器！重庆三峡学院：出现违法、违规行为，项目终止采购。

Knowbe4《2025网络钓鱼威胁趋势报告》概述

报告调查超安全 2025-05-09

该报告对网络钓鱼威胁的关键趋势提供了深入的行业洞察和战略建议，组织需要采取一种将安全技术防御措施与人为因素风险管理相结合的整体方法。

《网络黑灰产问题处置指南 (第2版)》报告发布

网络犯罪反网络黑灰产联盟 2025-03-24

旨在围绕各类黑灰产问题，从概念简述、常见类型介绍、法律法规及政策解读、应对处置策略等方面为企业提供合规性指引。

第五届“纵横”网络空间安全创新论坛成功举办

安全会议网电纵横 2023-10-27

与会人员围绕贯彻落实建设网络强国，推动网络空间安全领域教育、科技、产业融合发展开展对话交流。

生成式人工智能在军事演进中的作用

军队军工防务快讯 2025-08-09

深入探讨了生成式人工智能在军事领域的深远影响和变革潜力，探索其作为颠覆性创新和战略进步催化剂的作用。本文编译了这篇文章的主要内容。

澳大利亚数字化转型局发布《政府人工智能技术标准》

政务三所数据安全 2025-08-07

该标准概述了AI系统全生命周期的核心技术标准，将澳大利亚政府的AI伦理原则强化为一套技术要求和指南，涵盖从采购、设计、开发到部署、运营和停用的全过程。

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...