搜索结果 - 安全内参 | 决策者的网络安全知识库

美国智库探讨指挥控制的数字化转型

军队军工航天防务 2025-03-27

美智库“特别竞争研究计划”发布《数字化转型中的指挥与控制》报告，探讨了指挥控制在数字化转型时代面临着的机遇与风险，并对其未来展望进行了分析。

AI手机数据安全管理技术进展、挑战及对策

信息通信中移智库 2025-03-27

AI手机在数据安全管理方面面临数据收集与存储阶段的安全风险、数据传输与共享阶段的安全问题、AI算法对数据安全的影响等挑战。

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

Ingress NGINX Controller远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者利用此漏洞可远程执行代码，获取集群中的敏感信息，甚至完全控制集群。

生成式人工智能融入软件供应链安全效果评估

技术动态安全极客 2025-03-26

在当前阶段，LLMs 更适合作为现有安全监测系统的补充工具。它们可以提供额外的一层智能分析，输出结构化、合理的安全建议，辅助安全团队做出更明智的决策。在人为操作错误...

史上最大收购重塑投资理念，网安企业价值或将整体面临重估？

投融资虎符智库 2025-03-26

混合的网络环境、人工智能驱动的网络攻击，将大幅提升网络安全的重要性。

美国防部太空发展局激光通信技术开发现状与挑战

军队军工电子小氙 2025-03-26

激光通信对美国防部意义重大，太空发展局开发虽有进展，但在技术演示验证、开发流程、投资策略等方面也暴露出诸多问题。

瑞典政府发布《国家网络安全战略2025-2029年》

政策 CAICT互联网法律研究中心 2025-03-26

对未来五年的国家网络安全建设进行了整体谋划，以应对日益复杂的网络安全威胁，提升国家整体网络安全水平。

微软安全如何做AI Agent？Security Copilot新增11款Agent解析

产品动态安全内参 2025-03-26

微软安全基于Security Copilot底座推出了11款安全任务Agent，包括网络钓鱼分、告警分类、访问策略优化、漏洞修复等；这11款Agent解决了常见的幻觉和提示词注入漏洞，可以在...

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

美国再将54家中国公司列入“实体清单”，人工智能、超算成重点打击目标

国家安全合规小叨客 2025-03-26

美国升级对华科技出口管制，制裁浪潮、宁畅、北京智源等公司机构。

网络攻击严重扰乱运营，南非家禽养殖上市公司预告利润大幅下滑

网络攻击安全内参 2025-03-25

Astral Foods披露近日发生一起网络安全事件，严重扰乱公司运营，预计产生约795万元的损失；南非家禽养殖业正面临多重挑战，受该事件与其他因素影响，Astral Foods预计半年...

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

英国NCSC发布《迁移到后量子密码学的时间表》指南

标准光子盒 2025-03-24

量子计算威胁来袭，英国家网络安全中心的这份PQC迁移指南为何如此重要？

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。