搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全厂商烽台科技获奇安信等7000万元A轮融资

投融资烽台科技 2021-01-25

近日，烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。

奇安信发布SOAR 3.0：安全处置效率提升十倍

互联网奇安信集团 2020-12-24

12月24日，奇安信在京正式发布新版安全编排与自动化响应产品（SOAR3.0）。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕

安全会议中国信息安全 2025-12-10

由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导，中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会（VARA）”在天津梅江会展中心隆...

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

奇安信CERT 2月安全监测报告：高危漏洞数量持续上升

漏洞奇安信 CERT 2020-03-17

今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。

奇安信接任冬奥会“守夜人”

国家安全安全牛 2019-12-30

每一届奥运会，面临的安全威胁都是上一届的N倍。

奇安信完成15亿元Pre-IPO轮融资，投后估值230亿元

投融资数说安全 2019-09-26

奇安信Pre-IPO轮再次引入国资，获投金额15亿，投后估值230亿元。

网络安全“达沃斯”：中国电子携手奇安信举办2019北京网络安全大会

安全会议中国经济网 2019-06-18

2019北京网络安全大会将于8月21日―23日在北京国家会议中心召开，全球超千位重量级人物将齐聚北京，共同探讨网络安全的前瞻技术和产业发展趋势。

中国电子37亿战略入股奇安信，本质安全与过程安全深度融合

投融资中国信息安全 2019-05-10

中国电子以人民币37.31亿元持有奇安信22.59%股份，双方将深入合作，共同为推进贯彻国家网络强国战略而努力。

国产密码厂商江南信安获中国电子、奇安投资战略重组投资

投融资江南信安 2021-01-04

江南信安是以密码技术为核心的数据安全可靠提供商，为能源、电力、金融、军工等行业客户提供数据全生命周期专业产品和解决方案。

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...