搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

国家漏洞库CNNVD：关于Fortinet多款产品安全漏洞的通报

漏洞 CNNVD安全动态 2025-05-15

未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发CVE-2025-32756漏洞，进而执行任意代码。

Ivanti Endpoint Manager Mobile多个漏洞安全风险通告

漏洞奇安信 CERT 2025-05-14

两个漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。

印巴冲突期间网络与信息战密集爆发

军队军工奇安网情局 2025-05-10

印度驳斥网传70%电网遭网攻瘫痪是虚假消息。

RSAC 2025观察：AI变革与网安新方向

技术动态虎符智库账号 2025-05-07

RSAC 2025 的信息非常明确：网络安全行业正处于变革的转折点。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-05-07

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

用系统方法构建国家网络安全体系与能力

国家安全中国信息安全 2025-04-24

近年来，我国网络安全技术、产品及人员能力均得到了显著提升。然而，面对日益严峻的网络安全形势，我国网络安全工作总体上仍处于“应对-处置”的被动模式，国家网络安全防护...

2024年网络安全技术回顾与2025年趋势展望

趋势洞察中国信息安全 2025-04-22

2024 年是网络安全迈向数据生态建设与治理的转折之年，创新驱动与风险应对同步加速。近年来，在人工智能等技术成熟应用的推动下，网络安全技术逐渐向智能化、自动化方向转...

2025“天枢杯”青少年AI安全创新大赛正式启动

安全会议天枢杯人工智能安全创新大赛 2025-04-17

通过“以赛代练、以练促学”的创新模式，激发青少年在人工智能安全领域的创造力，为国家人工智能安全发展储备未来栋梁。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

2025BCS政企数字化转型及数据安全专题研讨会在武汉举行

安全会议北京网络安全大会 2025-03-28

来自政产学研用各领域的院士专家、学术研究者、政企信息化负责人及网络安全领域专业人士，围绕智能化安全技术与数字化转型展开深度探讨。

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

生成式人工智能深度伪造风险的样态特征、生成逻辑与监管策略

人工智能电子政务杂志 2025-05-13

深度合成是生成式人工智能最主要的技术，具有超拟真、反鉴别、快更迭、通用性强等特征，由此衍生出的深度伪造风险日益严重，亟待监管治理。

谭晓生：RSAC 2025见闻与思考

专家观察数说安全 2025-05-06

中国企业参展RSAC2025创出了自2013年以来的新低，但华人在网络安全领域日益活跃，不少国际展商的展台的工作人员中能看到比往年多的华人的面孔。

CVE计划停摆：全球漏洞治理体系面临协同危机

互联网奇安信 CERT 2025-04-18

本文梳理当前安全态势，以帮助提供有关CVE发展情况的清晰度。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。