搜索结果 - 安全内参 | 决策者的网络安全知识库

国家信息安全漏洞库 (CNNVD) 2024年度工作总结暨优秀表彰大会成功举办

安全会议 CNNVD安全动态 2025-05-16

2024年国家信息安全漏洞库在各行业、产业单位的有力支撑和大力配合下，在服务国家与社会工作方面取得了突出成绩。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

IDC：2024年中国云工作负载安全市场规模达到26.4亿元

趋势洞察 IDC咨询 2025-06-17

CNAPP将成为云安全标配。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

契约锁电子签章系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-06-12

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

Apache Kafka多个高危漏洞安全风险通告

漏洞奇安信 CERT 2025-06-10

鉴于相关漏洞影响范围较大，建议客户尽快做好自查及防护。

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

重塑内生安全体系实现AI时代安全突围：2025北京网络安全大会 (BCS) 开幕

安全会议北京网络安全大会 2025-06-06

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。

第十届安全创客汇决赛落幕，安泉数智、泛联新安获双赛道年度冠军

安全会议北京网络安全大会 2025-06-05

安泉数智获得技术创新赛道年度冠军，泛联新安获得成长潜力赛道年度冠军。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-04

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

亲以黑客组织攻击伊朗最大加密货币交易所，转移近1亿美元资产

金融保险奇安网情局 2025-06-19

以色列黑客组织针对伊朗金融系统发动第二波网络攻击。

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

IDC：2024年中国网络威胁检测与响应市场规模为23.6亿元

趋势洞察 IDC咨询 2025-06-10

大模型深入应用，产品能力与运营效率双提升。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

Operation (润) RUN：“离岸爱国者”的赛博狂欢

网络攻击奇安信威胁情报中心 2025-05-19

去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法，开始利用0day/Nday漏洞入侵政企Web站点，3月启用一批扫描节点对政企目标进行爆破，4月针对区块链网站、gitla...