搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：别让“隔空投送”变成“隔空投险”

国家安全国家安全部 2026-01-14

“隔空投送”可能被不法分子和别有用心之人盯上，给个人信息和国家安全带来风险隐患。

世界经济论坛联合埃森哲发布《2026年全球网络安全展望》

趋势洞察赛博研究院 2026-01-13

系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

国家安全部：警惕测绘数据“隐形外泄”

国家安全国家安全部 2026-01-13

境外反华敌对势力也紧盯我测绘地理信息行业，千方百计搜集、窃取我涉密基础测绘成果，对我国家安全构成威胁。

人肉利器？1750万名Instagram用户的姓名电话住址泄露

互联网安全内参 2026-01-12

Instagram官方否认了数据泄露，称修复了同期造成恐慌的密码重置邮件滥用漏洞；这批数据目前还难以判断来源，有称是攻击者2022年滥用官方API窃取，2024年开始长期在地下论坛...

伊朗部分网站已恢复使用，大规模抗议活动仍在持续

政务新京报 2026-01-10

近日，伊朗多地发生骚乱，造成人员伤亡。

数据安全公司Cyera新一轮融资4亿美元，估值达90亿美元

投融资雷递 2026-01-10

Cyera估值的飙升凸显了投资者对数据安全公司的浓厚兴趣。

你的定位不是被偷的，而是被“合法广播”出去的

互联网黑鸟 2026-01-09

即使广告未展示给你，你的设备信息已经被几十至数百家公司接收。

BGPWatch平台监测显示伊朗互联网中断后路由异常

互联网中国教育网络 2026-01-09

导致出现该路由异常现象的原因也可能是相关网络运行商启动断网应急措施。

2025年全球国防网络空间情况综述（演习竞赛篇）

军队军工奇安网情局 2026-01-09

世界各国正通过复杂高阶的演训活动，加速网络能力向实战效能转化，并在此过程中深刻重塑全球网络防御态势与对抗格局。

美军特种作战部队如何将脑科学变成未来武器？

军队军工认知认知 2026-01-08

从神经科学到AI，一场针对对手「现实感」的战争已经打响。

因未修改默认密码，美国加州多地交通信号灯被黑

交通物流安全内参 2026-01-08

由于加州交通局没有更改行人过街语音信号灯的默认密码，导致多个城市出现入侵事件，攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

智能社会的算法治理独立性与体系性研究

互联网中国信息安全 2026-01-07

算法不仅是数据驱动的计算方式，还是在智能社会发挥事实性约束作用的规制效力。随着算法成为影响社会秩序和公众权利的重要因素，中国将算法作为独立的治理对象，构建了一套...

印度统一国防云架构发展研究

军队军工电子小氙 2026-01-07

统一、安全的数字支柱将提升决策效率，保护关键信息安全。

美军联合电磁战力量建设管理体制剖析

军队军工知远战略与防务研究所 2026-01-07

本文基于美军五年来颁布的重要文件及采取的相关举措，描述还原这一新体制，并简析其特点。

Datadog的供应链防火墙SCFW概述

产品动态玄月调查小组 2026-01-07

Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端，能够实时拦截恶意包安装，并对已知漏洞发出预警，填补开发环境供应链安全的空白。

CISA KEV清单已收录1048个被在野利用漏洞，2025年数量增长20%

漏洞代码卫士 2026-01-06

监控KEV清单，更好地保护自身环境的安全，并更好地了解威胁人员最常利用的漏洞。