搜索结果 - 安全内参 | 决策者的网络安全知识库

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

前美国驻日本网络官员建议美日建立战略网络伙伴关系

国家安全奇安网情局 2025-09-15

前美国驻日本网络官员建议美日将网络合作纳为联盟核心支柱。

国家网信办发布《国家网络安全事件报告管理办法》

政策网信中国 2025-09-15

规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害。

Gartner首次发布混合网格防火墙魔力象限报告，3家中国厂商入选

产品动态安全喵喵站 2025-09-15

防火墙升级为混合网格防火墙品类。

巴基斯坦热门AI公司116GB敏感数据暴露：涉用户聊天内容、身份令牌等

数据泄露安全内参 2025-09-12

一家知名生成式AI公司的服务器近日泄露了敏感用户数据，其中包括私人提示词、身份验证令牌等，数百万用户的数据可能因此曝光。

苹果CarPlay可被远程操控，干扰汽车司机并实施监控

漏洞安全威胁纵横 2025-09-12

Oligo Security分享了一种苹果CarPlay攻击的细节，黑客可能无需任何交互即可发起此类攻击，威胁汽车行车安全。

兰德报告：加强人工智能失控事件的应急准备和响应

智库研究启元洞见 2025-09-12

报告聚焦于构建主动防御体系，提出了建立多层级监测预警机制、优化跨部门应急响应规程、开发快速遏制与缓解技术三大核心路径，以强化人工智能失控风险管理。

美众议院通过2026年《国防授权法案》，部署网络安全与人工智能计划

法规上海市人工智能与社会发展研究会 2025-09-12

美国众议院以231比196通过2026财年的《国防授权法案》，要求建立“软件物料清单”和“生成式人工智能工作线”。

AI时代的零信任技术将会如何演进？

技术动态安全牛 2025-09-11

零信任技术自诞生以来，秉持“永不信任，始终验证”的安全理念，打破了传统网络安全工作基于网络边界构建信任的陈旧模式，在防范内部威胁、应对复杂网络环境变化等方面发挥了...

英国国家网络部队资助关于进攻性网络作战的新研究计划

军队军工奇安网情局 2025-09-11

英国国家网络部队鼓励关于进攻性网络作战的新思维。

中央网信办副主任王京涛：加快推进国家网络安全体系和能力现代化以高水平安全保障高质量发展

专家观察新安全 2025-09-11

顺应时代发展，抢抓战略机遇，加快推进国家网络安全体系和能力现代化。

2025-2035年全球政府和军事卫星通信采办发展趋势

政务电子小氙 2025-09-11

本文全面概述了全球政府和军事卫星通信采办趋势（2025～2035年），涵盖硬件和服务，涉及美国、北约/欧洲、亚太地区、中东和拉丁美洲，并介绍了优先预算事项，以及对各地区...

美十余国政府机构联合发布《网络安全软件物料清单共同愿景》

标准天极智库 2025-09-10

该指南敦促软件生产商、采购商和运营商采用SBOM实践，以增强供应链的可视性并降低风险。

LLMHoney：基于大模型动态响应生成的实时SSH蜜罐

技术动态安全极客 2025-09-10

利用大语言模型（LLM）驱动生成现实感极强的shell命令响应，以突破传统低/中交互蜜罐响应静态、可被识别的局限。

工信部：关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-10

苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞，已被用于网络攻击。

纽约大学开发出首个“AI勒索软件”，主流杀软无法识别

病毒木马 GoUpSec 2025-09-10

ESET所谓的“野外发现”，其实是一场学术实验的“意外曝光”。

大量公民通信敏感数据在外网售卖，巴基斯坦政府启动全面调查

信息通信安全内参 2025-09-09

涉高级官员等至少数千人通信敏感数据在外网被任意售卖，巴基斯坦内政部指示国家网络犯罪调查局开展全面调查。

2025年中国网络安全产业八大趋势

趋势洞察数说安全 2025-09-09

宏观趋势分析。

工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-09

WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞

技术动态安全内参 2025-09-08

A2智能体框架通过模仿人工分析过程，来识别安卓应用中的漏洞，并对其进行验证；A2的主要创新在于通过验证器消除了绝大多数误报，将代码检测范式从扫描告警转向证据验证，让...