搜索结果 - 安全内参 | 决策者的网络安全知识库

《城市全域数字化转型城市可信数据空间建设指引》等13项技术文件公开征求意见

标准全国数标委 2026-01-15

城市感知体系建设导则、城市数字底座建设指引、城市智能中枢共性组件技术要求等。

美国国会提议组建国家安全与国防人工智能研究院

军队军工防务快讯 2025-12-29

聚焦国防科技创新、人工智能技术实战化应用及人才培养三大方向，打造军用人工智能研究核心阵地。

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。

年复合增长率73%，具身智能安全何时可以下注？

制造业数说安全 2026-01-20

3-5年，5-10年，还是更久？

库皮扬斯克疑云：信息失真与AI工具编造事实背景下的战役研究工作实践

军队军工知远战略与防务研究所 2026-01-20

本文是一篇实验性质的作品，起因是作者发现个人较为喜欢的一位俄军事记者斯拉德科夫提到俄军在库皮扬斯克地区遭遇到了较大的挫折，与前期俄军高官向普京汇报的情况有较大出...

泄露超2400万用户敏感数据，法国通信巨头被罚4.4亿元

信息通信安全内参 2026-01-16

监管机构表示，之所以开出4.4亿元的巨额罚单，是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风...

展望2026：我所预见的网络安全变局

趋势洞察安全喵喵站 2026-01-16

Secure-in-the-Moment.

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

CISA KEV清单已收录1048个被在野利用漏洞，2025年数量增长20%

漏洞代码卫士 2026-01-06

监控KEV清单，更好地保护自身环境的安全，并更好地了解威胁人员最常利用的漏洞。

美国战争部拟建立下一代数字试验鉴定环境

军队军工国防科技要闻 2026-01-05

建立并维护用于下一代作战能力开发的试验鉴定数字环境，以满足日益复杂的武器系统测试需求。

2025年度国家安全十大热词盘点

国家安全国家安全部 2025-12-29

根据公开数据综合分析，盘点梳理2025年度国家安全十大热词。

两部委：关于变更个人信息出境认证依据标准的公告

政策国家市场监督管理总局 2025-12-25

增加《数据安全技术个人信息跨境处理活动安全认证要求》标准。

信通院专家：企事业单位内部审计数智化转型“十五五”规划方法解读

安全管理 CAICT数智财务与审计 2025-09-18

9月5日举办的第四届数智化审计论坛上，中国信通院云计算与大数据研究所审计与治理部金超逸分享了《企事业单位内部审计数智化转型十五五规划方法解读》，为大家介绍在“十五...

BGPWatch平台监测显示伊朗互联网中断后路由异常

互联网中国教育网络 2026-01-09

导致出现该路由异常现象的原因也可能是相关网络运行商启动断网应急措施。

美军联合电磁战力量建设管理体制剖析

军队军工知远战略与防务研究所 2026-01-07

本文基于美军五年来颁布的重要文件及采取的相关举措，描述还原这一新体制，并简析其特点。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

MongoDB Zlib压缩协议堆内存信息泄露漏洞 (CVE-2025-14847) 风险通告

漏洞奇安信 CERT 2025-12-26

攻击者可以利用此漏洞，获取服务器进程内存中包含的数据库凭证、业务数据、配置信息等敏感内容。

快手因涉黄内容紧急切断直播功能，技术人士：风控防御体系存在明显漏洞

互联网新黄河 2025-12-23

据目击者描述，这些违规直播间并非零星出现，而是呈现出明显的“自动化”特征。