搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE发布2025年Top 25软件弱点榜单

标准代码卫士 2025-12-15

很多弱点的位次发生了变化。

美国华盛顿州一图书馆遭网络攻击，超34万人个人信息泄露

数据泄露安全威胁纵横 2025-12-15

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

信通院专家：从智算安全可信四大内涵谈行业革新关键路径

专家观察 CAICT可信安全 2025-12-15

洞察AI时代新型算力基础设施演进趋势与安全风险，提出智算安全可信四大核心内涵，并在行业关键路径、技术应用和前瞻发展方面进行深度解读。

国家安全部警示：数字足迹，切莫大意

国家安全国家安全部 2025-12-14

看似不经意的点击与滑动，早已在数字世界留下了一连串足迹，这些由寻常生活数据汇聚成的信息之河，已然成为国家安全不容忽视的重要一环。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

奇点降临？OpenAI宣布新模型将达到高阶黑客水平

技术动态安全内参 2025-12-12

OpenAI透露，旗下前沿大模型的网络攻防能力正在快速提升，在CTF比赛中，8月GPT-5仅得分27%，11月GPT-5.1-Codex-Max达到了76%，预计未来发布的前沿模型都将达到高级别网络安...

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

特朗普签署行政令，美国联邦政府统一AI监管规则

政务第一财经 2025-12-12

限制各州监管人工智能的权力，并阻止各州现有相关法律的执行。

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

美国引渡导致工厂瘫痪的俄罗斯“爱国美女黑客”

公检法 GoUpSec 2025-12-11

这起案件撕开的，是美俄网络战中最为隐秘且危险的一角：黑客激进主义与国家意志的界限正在彻底消失。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

俄媒：美国新版国家安全战略对世界意味着什么？

政策解读科荟智库 2025-12-10

其标志着美国全球战略的根本性调整，将从单边霸权主义转向以利益交换为特征的务实战略，并可能加剧大国竞争的不确定性。

Gemini零点击漏洞：通过RAG数据投毒窃取企业办公机密信息

漏洞看雪学苑 2025-12-10

Gemini架构缺陷致企业数据遭零点击窃取，AI安全问题凸显。

范式转变！美国海军成立首个信息战中队

军队军工电波之矛 2025-12-10

整合并运用先进的信息战能力，在全冲突频谱内以统一作战力量的形式发挥其效能。

黑客声称兜售250万条大众汽车印度经销商客户数据

交通物流安全威胁纵横 2025-12-10

某网络犯罪论坛上，攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店，其客户数据正被公开售卖。

2025年第四届国际网络安全挑战赛介绍

安全会议威胁棱镜 2025-12-10

国际网络安全挑战赛（ICC）是首个全球级 CTF 比赛，今年已经办到第四届。

美国国会2026财年国防授权法案指导美军网络能力建设方向

军队军工奇安网情局 2025-12-09

美国国会折衷版2026财年国防授权法案涉网络空间政策条款。

英伟达发布AI智能体安全评估框架

技术动态 GoUpSec 2025-12-09

该框架旨在绘制并量化真实工作流中的智能体风险。除了提出新的风险分类法和动态评估方法，还详细剖析了NVIDIA AI-Q Research Assistant的案例，并开源了一个包含超过一万条...

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。