搜索结果 - 安全内参 | 决策者的网络安全知识库

德法院驳回针对Meta AI用户数据训练的禁令申请

公检法互联网法律匠 2025-08-15

申请禁止使用用户数据训练人工智能模型的临时禁令申请被法院驳回！

VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

漏洞安全内参 2025-08-13

CVE-2025-41236的CVSS评分高达9.3分，可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件；该漏洞利用难度极低，利用代码据称已在地下论坛...

特朗普对芯片出口“抽成”引发合法性和国家安全的质疑

国家安全合规小叨客 2025-08-13

美国政府对芯片出口“抽成”的做法，已在美国国内引发广泛争议，被指可能开创“以费换证”的先例，挑战传统出口管制政策。

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见

标准全国数标委 2025-08-11

数据基础设施安全能力通用要求、可信数据空间使用控制技术要求等。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

生存还是灭亡？未来三年网络安全团队如何向AI转型

安全管理 GoUpSec 2025-08-06

未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。

英伟达回应被约谈：芯片没有“后门”，网络安全至关重要

信息通信隐私护卫队 2025-08-01

“英伟达的芯片中没有任何‘后门’，不会为任何人提供远程访问或控制的方式”。

国家安全部：职场新人要加强保密意识

国家安全国家安全部 2025-07-24

萌新必看！职场“打怪”修炼手册。

英国军方人为失误泄露敏感数据，致使7000名阿富汗人无家可归

军队军工安在 2025-07-18

在数据集流出一年多后，英国国防部才察觉到数据泄露。

BIND 9 DNS解析软件曝漏洞，可引发缓存投毒与拒绝服务攻击

漏洞看雪学苑 2025-07-18

可能引发缓存投毒与拒绝服务攻击，危及 DNS 基础设施安全。

安全工程师的救命稻草：后量子加密扫描器

安全运营 GoUpSec 2025-07-15

pqcscan可用于扫描SSH 与TLS服务器，识别其是否真的部署了所宣称支持的后量子加密算法。

面向数字孪生战场的智能体建模框架构建

军队军工防务快讯 2023-03-31

构建了面向强对抗孪生战场的决策智能体建模框架，设计了数字孪生战场决策模型输入和输出层模型结构，为数字孪生战场中智能决策模型训练研发提供参考。

乌克兰测试新型开源情报智能分析工具

军队军工防务快讯 2025-08-11

旨在提升对俄罗斯军事动向的情报收集与分析效率。

谷歌搜索爆出惊天漏洞，可彻底封杀任何人的文章

互联网 GoUpSec 2025-08-05

任何人只需提交轻微篡改的目标网址（仅个别字母大小写不同），就能将任意网页/文章从搜索结果中“彻底抹除”。

Kali Linux首次登陆苹果电脑

互联网 GoUpSec 2025-08-01

现在，使用Mac的用户可以通过几个简单的命令行操作就能快速启动Kali Linux。

频谱之战：2022-2025年电子战的变革

军队军工电波之矛 2025-07-24

在俄罗斯全面入侵乌克兰的第四年，一个愈发明显的事实浮出水面：最具决定性的战斗已不再局限于空中或地面。

大模型辅助的自治系统关系推断

技术动态威胁棱镜 2025-07-24

确定一个自治系统背后的运营组织是互联网分析测绘的基础数据，这远比想象中的要困难。

美国知名医疗上市公司达维塔遭勒索攻击，部分运营中断

医疗卫生安全内参 2025-04-16

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。