搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲警用加密通信被黑客破解，端到端加密被“降维打击”

漏洞 GoUpSec 2025-08-12

黑客可以截获无线电通信，并注入恶意数据流量。在紧急情况下，恶意语音重放或注入甚至可以被用作大规模攻击的“放大器”。

惨遭撕票！安联人寿280万客户记录被多黑客团伙泄漏

数据泄露 GoUpSec 2025-08-14

ShinyHunters、Scattered Spider和Lapsus$在Telegram上高调宣称对此事负责，并直接将窃取自安联人寿的280万条客户和合作伙伴数据全盘泄露。

SANS《2025年网络安全意识报告》关键洞察

报告调查超安全 2025-08-14

《报告》分为三个核心章节：安全意识计划基准比对、安全意识计划成熟度、安全意识专业人员职业发展。

VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

漏洞安全内参 2025-08-13

CVE-2025-41236的CVSS评分高达9.3分，可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件；该漏洞利用难度极低，利用代码据称已在地下论坛...

人力资源跨国巨头万宝盛华发生大规模数据泄露

数据泄露 GoUpSec 2025-08-13

这次攻击的“真凶”很可能是一个名为RansomHub的勒索软件团伙，其曾声称从Manpower的系统中窃取了大约500GB的数据，其中包括了大量客户和公司的机密信息。

沙特《AI智能体：技术及其国家应用》报告解读

政务那一片数据星辰 2025-08-13

沙特在AI发展领域具有独特的价值，其国家发展战略也很有意思。这份AI智能体报告可以说是很先进的。

国家安全部：盘一盘，手机换菜刀到底行不行？

国家安全国家安全部 2025-08-13

一些闲置的“电子家当”留着无用出手置换，其中的风险隐患您又是否全然了解？

研究员现场展示黑掉卫星的“一万种方法”

太空海洋安全内参 2025-08-12

德国卫星安全公司Vision Space的研究员在Black Hat现场展示了近期研究成果，通过利用卫星本身及控制它们的地面站所用软件中的漏洞如何轻松黑掉卫星；该团队在Yamcs、OpenC3...

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

互联网安全内参 2025-08-11

344名白帽子，近一年共提交1469个有效漏洞报告，斩获1.22亿元奖金，平均每人可领取约35.5万元，平均每个漏洞约8.3万元。

美国防部称AIxCC标志着网络防御的关键转折点

军队军工奇安网情局 2025-08-11

美国防部AIxCC决赛提晓最佳漏洞识别和修复AI模型。

生成式人工智能在军事演进中的作用

军队军工防务快讯 2025-08-09

深入探讨了生成式人工智能在军事领域的深远影响和变革潜力，探索其作为颠覆性创新和战略进步催化剂的作用。本文编译了这篇文章的主要内容。

全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响

医疗卫生安全内参 2025-08-08

欧洲安全厂商Modat发现，全球有超过120万个可在公网上暴露的医疗设备和系统，其中的患者敏感数据可被任意访问盗用；据悉美、南非、澳三国暴露医疗设备最多，中国亦受影响，...

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

GPT-5在“AI幻觉”问题上的优化：技术路径、评测结果与残余挑战

技术动态清华大学智能法治研究院 2025-08-08

在真实用户流量的统计中，gpt-5-main的“含重大事实错误的回答”比例比GPT-4o减少45%，gpt-5-thinking则比o3减少78%。

2025美国黑帽大会最值得关注的十大网络安全产品

产品动态 GoUpSec 2025-08-08

各大厂商纷纷展示前瞻性工具，从智能攻防、安全验证到AI安全治理，涌现了一批可能重塑未来网络安全格局的产品。

安全噩梦：Docker警告MCP工具链中存在的风险

漏洞 AI前线 2025-08-08

Docker 的警告十分明确：如果没有适当的隔离、监督以及安全默认设置，当前看似便利的 AI 应用，未来可能会成为引发安全漏洞的源头。

美国参议员提出《国家量子网络安全迁移法案》

法规光子盒 2025-08-07

强制政府系统2年内落实抗量子改造。

《中国人工智能安全全景报告（2025）》发布

报告调查安远AI 2025-08-07

当前关于中国如何推进通用型人工智能安全与治理的最全面的年度综述之一。