搜索结果 - 安全内参 | 决策者的网络安全知识库

事关金融安全！七国集团网络专家组发布AI与网络安全声明

金融保险赛博研究院 2025-09-27

七国集团网络安全专家小组发布联合声明，系统评估了人工智能对金融体系的深远影响。

《人工智能安全治理框架》2.0版发布

人工智能全国网安标委 2025-09-15

应对⼈⼯智能快速发展的新⻛险新挑战，安全有效地释放应⽤需求，促进⼈⼯智能技术和产业发展。

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

Anthropic推出AI安全工具Petri，通过自主Agent研究大模型行为

安全运营 FreeBuf 2025-10-08

Petri旨在识别模型多种潜在问题行为。

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

国家安全部案例警示：为泄私愤竟甘当“内鬼”

数据泄露国家安全部 2025-10-08

某大型企业员工董某某因对领导心怀不满，为泄私愤，多次向境外人员泄露企业内部敏感信息，给企业带来重大经济损失，危害了国家利益。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

上海经信委发布《2025年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2025-09-24

包括21项创新攻关成果。

SecCodeBench 2.0：面向智能编码工具的代码安全评测体系

技术动态 NISL实验室 2025-09-24

清华大学网络研究院NISL实验室发布SecCodeBench 2.0。

国家安全部：“不对劲”的转播节目

广电媒体国家安全部 2025-09-20

部分不法平台打着“共享软件”“定制硬件”的幌子，向用户提供灰色入口。这些来路不明的软件一旦被安装进家中的智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄...

关基设施屡遭网络破坏攻击！波兰政府网络安全预算“怒涨”近7成

政务安全内参 2025-09-18

波兰关基网络威胁态势严峻，近期某个重要城市的供水系统遭网络渗透险些切断居民供水，国内空域屡遭无人机入侵，GPS干扰严重，该国政府决定将政府网络安全预算提升至10亿欧...

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

2025年国家网络安全宣传周网络安全企业家座谈会在昆明召开

安全会议网信中国 2025-09-17

会议围绕“转型关键要素”“破解行业内卷”“助力企业出海”三大议题，就网络安全产业高质量发展建言献策。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

《网络安全标准实践指南——学术科技服务平台数据安全要求》发布

标准全国网安标委 2025-09-16

提出了学术科技服务平台运营者开展数据处理活动的安全保护要求，及其应履行的安全责任和义务。

《网络安全标准实践指南——扫码点餐个人信息保护要求》发布

标准全国网安标委 2025-09-16

规定了扫码点餐服务个人信息保护总体要求和具体要求。

中国电信将启动eSIM业务安全评估，涵盖涉诈和数据安全等

信息通信 AI前哨站 2025-09-15

中国电信已启动2025年eSIM业务(手机)安全评估项目询比（即询价比价）。

TC260-004《政务大模型应用安全规范》发布

政务全国网安标委 2025-09-15

规定了政务大模型应用的安全要求和测试方法，包括大模型选用、大模型应用部署、大模型应用运行、大模型应用停用等。

《网络安全法 (修正草案)》修改了哪些内容？(附全文对照表)

政策解读赛博研究院 2025-09-13

本文对比了修正后和现行版本，为企业后续工作提供一些参考。

《中华人民共和国网络安全法（修正草案）》公开征求意见

法规中国人大网 2025-09-12

征求意见期限为30日。