搜索结果 - 安全内参 | 决策者的网络安全知识库

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

政务中国政府网 2026-01-28

规范政务移动互联网应用程序管理，统筹为基层减负和赋能，防治“指尖上的形式主义”和政务服务中的“面子工程”。

长亭科技获新一轮5亿元融资，持续深耕智能安全

投融资长亭科技 2026-01-27

长亭科技将紧密围绕国家AI战略，继续深耕智能安全领域，以“确保人工智能安全、可靠、可控”为使命，聚焦“AI赋能安全”与“AI自身安全”，护航数字经济健康发展。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

国台办：2025年查处来自台湾方向网络攻击事件年增25%

网络攻击中国新闻网 2026-01-21

2025年，有关部门共调查处置来自台湾方向的网络攻击事件近四千起，较2024年增长25%；其行为重点针对大陆交通、金融、科技、能源等重要行业领域开展攻击窃密。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

美国会听证会讨论利用进攻性网络能力遏制外国网络威胁

政务奇安网情局 2026-01-20

美国国会就加强进攻性网络行动策略举行听证会。

2025版美国国家安全战略的变与不变

专家观察求是网 2026-01-19

深入分析报告的变与不变，能够帮助我们更加直观、准确地理解把握美国国家安全战略的外在变化和内在逻辑。

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

美国《2026年国家防务战略》解析及近三版战略对比

政策解读海鹰资讯 2026-01-27

2026年1月23日，美战争部发布新版《国家防务战略》，确立“通过力量重塑和平，开启美国新黄金时代”核心主旨，以“美国优先、实力求和平、务实理性”为战略基调，摒弃扩张性政...

“允许导出自己聊天记录”的开源项目被下架，腾讯回应

互联网 AI前哨站 2026-01-22

以推进国家安全体系和能力现代化护航中国式现代化

国家安全求是网 2026-01-18

总体国家安全观是不断发展的开放的理论体系，具有与时俱进、守正创新的鲜明品格，为推进新时代新征程国家安全工作指明了前进方向、提供了根本遵循。

国家安全部警示：“老地图”引发新问题

国家安全国家安全部 2026-01-15

近期，国家安全机关查获多起违规使用涉密地图的典型案件。

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13