搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Redis数据库内存释放后重用超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-11-14

可能导致远程代码执行，获取服务器控制权限。

《华盛顿邮报》遭受重大网络攻击，近万名员工敏感数据遭泄露

广电媒体 GoUpSec 2025-11-14

此次事件的重灾区是Oracle EBS系统。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

从ECPA到EO 14117：中资公司涉美业务的隐私类集体诉讼风险

安全合规汉坤律师事务所 2025-11-13

这两起针对程序化广告企业的集体诉讼，被广泛认为是首批以涉嫌违反EO.14117为由提起的私人集体诉讼，或将成为美国数据跨境监管与广告科技行业合规实践的重要里程碑。

《国际AI+抗DDoS攻击产品研究分析报告（2025年）》发布

产品动态网络安全卓越验证示范中心 2025-11-13

系统分析全球DDoS攻击发展态势与新兴趋势，梳理AI技术在抗 DDoS 领域的应用原理与架构，对比全球主流厂商产品的AI 赋能特征与实战表现，构建产品能力评估体系，并预判技术...

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

美国政府仍在遴选美国网络司令部和国家安全局最高领导人

军队军工奇安网情局 2025-11-13

美国印太司令部副司令成为美国网络司令部司令热门人选。

朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座

网络攻击安全内参 2025-11-12

朝日集团分散的遗留系统是此次事件中被利用的关键弱点；分析师预测，朝日集团第四季度损失或达150亿日元，利润将缩水约13%。

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

意大利工业气体巨头SIAD遭勒索攻击，159GB数据疑泄露

制造业安全威胁纵横 2025-11-12

与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称，已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据，并开始为期8天的公开泄露倒计时。

亚马逊推出人工智能漏洞赏金计划，以提升Nova大模型安全

安全运营网空闲话plus 2025-11-12

科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”，向精选的安全研究人员和学术团队开放其核心的Amazon Nova基础模型及其AI应用。

国家安全部：你的设备还在“保质期”吗？

国家安全国家安全部 2025-11-12

安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。

Milvus Proxy身份认证绕过漏洞 (CVE-2025-64513) 安全风险通告

漏洞奇安信 CERT 2025-11-11

可能导致数据泄露、数据篡改或服务中断等严重后果。

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。