搜索结果 - 安全内参 | 决策者的网络安全知识库

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

网络安全服务虚标注水，美国政府IT供应商被罚超1亿元

政务安全内参 2025-07-16

美国联邦政府IT供应商Hill Associates因违反合同要求，在为客户提供高级网络安全服务时虚构公司/人员资质和技术能力，遭到司法部等部门追查，被罚超1亿元以和解相关指控。

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

监管工信微报 2025-06-26

工信部通报57款APP/SDK，易安联EnSDP零信任安全接入SDK在列。

IDC：2024年中国智能工控安全审计市场规模约为8.5亿元

趋势洞察 IDC咨询 2025-06-24

AI能力将融入审计全流程，赋能审计提质增效。

以色列网络监控工具出口管制制度的演变

国家安全苏州信息安全法学所 2025-06-19

对《瓦森纳协定》的变动、以色列在网络监控工具出口方面的法律规制演变进行了分析梳理。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

北京2家公司个人信息数据遭境外窃取被罚5万元

数据泄露网信北京 2025-06-13

北京市网信办加强数据安全领域执法工作，依法查处两家违法企业。

谁掌控信息，谁主导战场？美军未来转型深度解析

智库研究稻香湖下午茶 2025-06-13

战略与国际研究中心（CSIS）防务与安全部高级研究员本杰明·詹森（Benjamin Jensen）的一篇深度评论《争夺信息权：下一代陆军战术理论》，为我们揭示了未来美陆军的核心作战...

RSAC 2025现场：思科安全大模型即日起正式开源

人工智能数说安全 2025-04-29

foundation-sec-8b，80亿个参数、开放权重的大型语言模型，专为安全而构建。

芯片后门安全风险研究：从历史案例对比推测分析英伟达H20事件

技术动态奇安信威胁情报中心 2025-07-31

报告将从历史硬件类后门入手深入分析硬件后门的技术实现机制，回顾历史上的重大芯片后门事件，并探讨英伟达H20芯片可能采用的后门技术路径，为理解当前事件提供技术视角。

消息推送在审查规避中的应用

技术动态安全学术圈 2025-07-25

本文基于消息推送服务（Push Notification）应用范围广、基数大、封禁附加损失高的特点，提出了PushRSS和PushProxy两种审查规避系统。

AI时代，如何构建下一代DLP智能层

产品动态安全喵喵站 2025-07-07

DLP正迈入一个决定性的新阶段。

国家安全部：一封奇怪的学术申请邮件

国家安全国家安全部 2025-06-17

境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，...

数字政府公共数据安全保障体系建设研究

政务中国信息安全 2025-04-28

数字政府建设是“数字中国”体系的重要组成部分，政府部门通过运用数据来提升对社会治理、经济调节、公共管理等领域的履职能力，这代表着一个全新的数字驱动政府管理新模式。