搜索结果 - 安全内参 | 决策者的网络安全知识库

美海军新版条令确立“对冲战略”，将电磁频谱视为关键机动空间

军队军工电波之矛 2026-03-10

该作战条令提出了全新的对冲战略，一方面部署主力作战部队以实现 “威慑并制胜” 的目标，另一方面打造由 “模块化、可扩展的定制化制衡力量” 组成的对冲部队。

AI医生可被任意劫持：篡改患者处方剂量、给出错误医疗建议

医疗卫生安全内参 2026-03-09

安全专家发现，Doctronic AI医生很容易遭受提示词注入攻击，可被泄露系统数据、篡改记忆、越狱输出非法内容等；Doctronic公司声称，该AI医生不具备处方药资格，美国犹他州...

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

伪装成救命预警APP：一场针对在以色列人员的定向间谍攻击

病毒木马黑鸟 2026-03-07

随着中东冲突升级，境外安全机构披露了一起定向针对以色列用户的移动间谍软件攻击活动。

从网络防御到网络征伐：特朗普政府发布新版美国网络战略

政务奇安网情局 2026-03-07

从“筑墙”到“狩猎”：特朗普政府重塑美国网络空间战略。

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

漏洞安全内参 2026-03-06

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。

电动汽车充电网络告警：Everon OCCP后端系统存在严重漏洞

交通物流代码卫士 2026-03-06

可导致攻击者劫持充电会话、操纵基础设施数据，或使整个充电网络下线。

数字迷雾中的暗战：英国智库解析美以伊冲突中网络空间的七个关键维度

智库研究奇安网情局 2026-03-06

七重视角下的网络战场：英国智库解读美以伊冲突的隐形较量。

中亚区域APT组织Hydra Saiga攻击事件总体概述

APT 白泽安全实验室 2026-03-06

研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织，相关IOCs与TTPs已纳入相关威胁情报源。

国家安全部：前沿技术竞争可别出现低级错误

国家安全国家安全部 2026-03-06

境外间谍情报机关企图在我前沿技术成果转化、合作应用的链条中寻找漏洞，窃取我高端技术秘密，给国家安全和社会稳定带来威胁和挑战。

贤者之石：大型语言模型的插件木马攻击

技术动态安全学术圈 2026-03-05

本文首次系统提出并验证了 Trojan Adapter 攻击威胁。

法国发生最大规模医疗数据泄露：高官档案、敏感病情等遭公开

医疗卫生安全内参 2026-03-05

由于该国医疗软件厂商Cegedim Sante被黑，导致约1500家使用该公司软件的医院诊所发生数据泄露，1580万份患者档案文件遭到泄露，其中涉及高级政要档案、患者敏感病情及性取...

美国战争部详述网络与太空力量在对伊行动中的“先导”角色

军队军工国防科技要闻 2026-03-05

网络司令部和太空司令部先期展开网络与太空作战，干扰伊朗通信、传感与指挥控制体系，为后续百余架战机对目标实施打击创造条件。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

从“数字前哨”到“隐形眼线”：伊以网络攻防战揭示联网摄像头已成为战争新前线

网络攻击奇安网情局 2026-03-05

当街景成为“瞄准镜”：联网摄像头武器化搅动中东战局。

从辅助打击到独立战场：网络战正重塑美以与伊朗的冲突格局

军队军工电波之矛 2026-03-05

2 月 28 日的打击行动，更可能标志着网络对抗升级新阶段的开始，而非结束。网络空间将成为伊朗政权展开反击的核心领域。

23个iOS漏洞打包的Coruna工具包，已完成从国家级到黑产的三级扩散

病毒木马黑鸟 2026-03-04

本文完整还原了Coruna iOS漏洞利用工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。

巴基斯坦多个重点电视台卫星信号遭劫持，播放反军队内容

广电媒体安全内参 2026-03-04

Geo News和ARY News等多家巴基斯坦主要电视台遭到协同网络攻击，黑客控制了直播卫星信号，并播放未经授权的反军队信息。

工信部：关于防范PyStoreRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-03-04

PyStoreRAT主要攻击目标为开发者及开源情报（OSINT）从业人员，可能导致数据泄露、系统受控、业务中断等风险。

从“国产替代”到“全栈重构”，信创防火墙的十年技术跃迁之路

产品动态网络安全卓越验证示范中心 2026-03-04

信创防火墙研究系列文章第一期，聚焦信创防火墙的战略定位与技术演进之路。