搜索结果 - 安全内参 | 决策者的网络安全知识库

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

信通院发布2025年数字孪生十大关键词

趋势洞察中国信通院CAICT 2025-12-10

技术能力呈现智能化，数据资源呈现融合流通化，在能力和数据综合作用下，应用场景在低空、韧性、工厂、绿色等热点领域较为突出。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

网络空间搜索引擎Censys的新旧之变

产品动态威胁棱镜 2025-12-04

Censys 十余年已经大变样，如今如何？

瑞士智库称全球进攻性网络空间行动正在加速扩散

智库研究奇安网情局 2025-12-03

瑞士智库建议通过国际合作约束进攻性网络空间行动。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

网安巨头Palo Alto：2026年网络安全趋势预测

趋势洞察安全内参 2025-12-01

Palo Alto预言在AI经济下，网络安全将迎来六大新格局：针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任、...

高等教育数字化 “十五五”规划编制的思考与建议

教育科研中国教育网络 2025-12-01

从战略定位、数字基建、教师发展、人才培养、治理创新、产教融合、保障机制七大维度提出规划编制建议，旨在构建与数字中国建设相适配的高等教育新生态，为教育强国建设提供...

公安部网络安全法律咨询委员会2025年年会暨第十五届信息安全法律大会在京召开

公检法公安部网安局 2025-11-29

来自有关部委、高校院所、公检法部门、企事业单位的咨询委员在各论坛上作了交流发言，相关咨询委员及地方公安网安民警参加了论坛。

违规收集个人信息，重庆一公司被行政处罚

监管网信重庆 2025-11-28

该公司已按要求完成整改并按期提交了整改报告。

工信部印发《关于组织开展卫星物联网业务商用试验的通知》

信息通信工信微报 2025-11-28

工信部启动卫星物联网业务商用试验。

欧盟发布《数字综合法案》提案

法规三所数据安全 2025-11-27

该提案核心包括五方面修订：创新友好的AI规则、简化网络安全、优化隐私框架、更新Cookie规则以改善用户体验、改善数据获取。

工信部印发《高标准数字园区建设指南》

政策工信微报 2025-11-21

加快打造一批高标准数字园区，引领带动各类园区加快数字化转型步伐。

Fortinet FortiWeb命令注入漏洞 (CVE-2025-58034) 安全风险通告

漏洞奇安信 CERT 2025-11-20

经过身份验证的攻击者通过精心构造的 HTTP 请求或 CLI 命令可以在底层系统上执行未经授权的命令。

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

交通物流 GoUpSec 2025-12-03

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。