搜索结果 - 安全内参 | 决策者的网络安全知识库

基于RISC-V指令集架构的智能卡处理器核安全技术白皮书（2025年）

信息通信中移智库 2025-10-12

本白皮书旨在明确中国移动对于智能卡RISC-V处理器的架构设计及安全技术要求，希望能为产业在规划设计RISC-V处理器相关技术、产品和解决方案时提供参考和指引。

事关金融安全！七国集团网络专家组发布AI与网络安全声明

金融保险赛博研究院 2025-09-27

七国集团网络安全专家小组发布联合声明，系统评估了人工智能对金融体系的深远影响。

国家安全部：莫为“商业利益”忘了“国家安全”

国家安全国家安全部 2025-10-22

国家安全机关发现并查处多起违规商业广告行为，个别商家涉嫌在广告宣传中发布敏感单位涉密信息，给国家安全造成潜在危害。

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

网络攻击国家安全部 2025-10-19

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

网安龙头Zscaler创始人放言：不要再做（传统）网络安全了

互联网安全内参 2025-10-15

Zscaler创始人兼CEO Chaudhry表示，尽管防火墙和VPN曾在过去发挥重要作用，但面对层出不穷的网络入侵事件以及零信任安全架构的普及，如今“传统的网络安全架构已失去意义”，...

估值缩水超300亿元，应用安全独角兽Snyk的IPO可能破灭

投融资玄月调查小组 2025-10-14

在大多数时期，Snyk被认为是传统应用安全测试供应商（如Checkmarx、Black Duck和Veracode）的现代替代品，鉴于投资者愿意支付的溢价有限，他们不再认为Snyk的技术或客户合...

未履行数据安全保护义务，湖南一文旅公司被罚15万元

监管网信湖南 2025-10-14

湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题，解决之...

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

Anthropic推出AI安全工具Petri，通过自主Agent研究大模型行为

安全运营 FreeBuf 2025-10-08

Petri旨在识别模型多种潜在问题行为。

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

国家安全部案例警示：为泄私愤竟甘当“内鬼”

数据泄露国家安全部 2025-10-08

某大型企业员工董某某因对领导心怀不满，为泄私愤，多次向境外人员泄露企业内部敏感信息，给企业带来重大经济损失，危害了国家利益。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

上海经信委发布《2025年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2025-09-24

包括21项创新攻关成果。

SecCodeBench 2.0：面向智能编码工具的代码安全评测体系

技术动态 NISL实验室 2025-09-24

清华大学网络研究院NISL实验室发布SecCodeBench 2.0。

国家安全部：“不对劲”的转播节目

广电媒体国家安全部 2025-09-20

部分不法平台打着“共享软件”“定制硬件”的幌子，向用户提供灰色入口。这些来路不明的软件一旦被安装进家中的智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄...

关基设施屡遭网络破坏攻击！波兰政府网络安全预算“怒涨”近7成

政务安全内参 2025-09-18

波兰关基网络威胁态势严峻，近期某个重要城市的供水系统遭网络渗透险些切断居民供水，国内空域屡遭无人机入侵，GPS干扰严重，该国政府决定将政府网络安全预算提升至10亿欧...

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

2025年国家网络安全宣传周网络安全企业家座谈会在昆明召开

安全会议网信中国 2025-09-17

会议围绕“转型关键要素”“破解行业内卷”“助力企业出海”三大议题，就网络安全产业高质量发展建言献策。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。