搜索结果 - 安全内参 | 决策者的网络安全知识库

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-05-07

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

谭晓生：RSAC 2025见闻与思考

专家观察数说安全 2025-05-06

中国企业参展RSAC2025创出了自2013年以来的新低，但华人在网络安全领域日益活跃，不少国际展商的展台的工作人员中能看到比往年多的华人的面孔。

秘鲁政府网站遭勒索攻击，3300万公民个人数据或泄露

政务网空闲话plus 2025-05-05

秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，以5比特币（约48.8...

2025年网络安全等级保护工作相关问题解读

公检法竞远网络安全 2025-04-30

要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。

七部门联合发布《终端设备直连卫星服务管理规定》

信息通信网信中国 2025-04-30

促进和规范终端设备直连卫星服务健康发展，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益.

2024年至少75个零日漏洞遭滥用，近三成系网络与安全产品

漏洞安全内参 2025-04-30

谷歌威胁情报小组表示，2024年共发现75个已被实际利用的零日漏洞，其中44%的零日漏洞针对企业产品，27%针对网络与安全类别产品。

RSAC 2025现场：思科安全大模型即日起正式开源

人工智能数说安全 2025-04-29

foundation-sec-8b，80亿个参数、开放权重的大型语言模型，专为安全而构建。

未履行网络安全与数据安全保护义务，上海多家互联网医疗企业被罚

医疗卫生网信上海 2025-04-28

上海网信部门处罚一批医疗服务类互联网企业，三大类问题值得关注。

国家互联网信息办公室发布《中国网络法治发展报告 (2024年)》

公检法网信中国 2025-04-27

全面展现网络法治发展成果，深入总结网络法治工作经验。

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

芯片后门安全风险研究：从历史案例对比推测分析英伟达H20事件

技术动态奇安信威胁情报中心 2025-07-31

报告将从历史硬件类后门入手深入分析硬件后门的技术实现机制，回顾历史上的重大芯片后门事件，并探讨英伟达H20芯片可能采用的后门技术路径，为理解当前事件提供技术视角。

消息推送在审查规避中的应用

技术动态安全学术圈 2025-07-25

本文基于消息推送服务（Push Notification）应用范围广、基数大、封禁附加损失高的特点，提出了PushRSS和PushProxy两种审查规避系统。

微软发布“欧洲数字承诺”

互联网硅临微观 2025-05-04

该承诺旨在回应欧洲在数字主权、数据保护、云服务合规性等方面的高度关注，展示微软致力于成为欧洲可信赖技术合作伙伴的战略意图。

中国气象局等发布《人工智能气象应用服务办法》

政策中国气象局 2025-04-29

鼓励和促进人工智能气象应用服务健康有序发展，规范人工智能气象应用服务，建立人工智能气象应用服务秩序。

数字政府公共数据安全保障体系建设研究

政务中国信息安全 2025-04-28

数字政府建设是“数字中国”体系的重要组成部分，政府部门通过运用数据来提升对社会治理、经济调节、公共管理等领域的履职能力，这代表着一个全新的数字驱动政府管理新模式。

当人工智能时代迎来“后天”，我们该如何做准备？

智库研究启元洞见 2025-04-28

未来十年可能出现相当于常规世纪进程的科技跃进，这将带来治理体系失效、权力集中、伦理困境等九大核心挑战。

邮件安全的头号威胁：精准验证钓鱼攻击

技术动态 GoUpSec 2025-04-22

黑客的目光重新聚焦在了邮箱上，而他们的新武器，正是AI。