搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

一家店十个摄像头，被拍不知情？实测公共场所摄像头标识情况

物联网隐私护卫队 2025-06-30

公共场所摄像头提示标识设置情况不理想。

关于卫星互联网网络安全风险的研究

太空海洋中国信息安全 2025-06-25

通过卫星进行的数据传输能够覆盖全球广阔区域。尤其是在传统地面通信网络难以触及的偏远地区，卫星互联网提供了无可替代的连接服务。然而，卫星互联网在带来便利和高效通信...

美国国民警卫队举办2025年度“网络扬基”训练演习

军队军工奇安网情局 2025-05-26

美国“网络扬基”年度演习聚焦关键基础设施网络防御。

美国政府网络安全、隐私和信任资助生态系统全景

政务安全喵喵站 2025-05-16

NVD 的问题只是延迟了11个月。

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。

抗量子密码升级迁移关键问题研究

量子技术信息通信技术与政策 2025-10-11

深入探讨了通信网络中引入抗量子密码的策略与关键技术，分析了通信网络现有安全体系的架构与潜在漏洞，提出了渐进式的抗量子密码引入策略，包括过渡期内混合加密方案的实施...

吴世忠院士：深入实施“人工智能+”行动，探索网络安全行业新发展

专家观察风起江河 2025-09-23

基于对一年多来人工智能在网络安全行业的发展与应用，将从加、减、乘、除四个维度简要分析人工智能如何全面重构网络安全行业的底层逻辑。

吴世忠院士：统筹发展和安全，积极应对人工智能治理新挑战

专家观察中国网信杂志 2025-09-23

我国应坚持统筹发展和安全，积极主动应对治理新挑战，开创发展新格局。

基于隐私计算的金融风控数据安全共享探索

金融保险金融电子化 2025-07-24

中国银联基于金融行业隐私计算互联互通标准框架，采用隐私计算中的匿踪查询（PIR）、多方安全计算（MPC）等技术，构建了新一代的行业风险信息共享平台。在保障多方原始数据...

美国白宫发布AI行动计划

政务合规小叨客 2025-07-24

围绕“加速AI创新、建设美国AI基础设施、领导国际AI外交与安全”三大支柱提出超过90项联邦政策行动。

对6G安全治理需求的思考

信息通信中国信息安全 2025-05-22

6G网络空间的安全既是6G自身发展与价值充分体现的重要前提，更是未来关键信息基础设施稳定运行和数字经济发展的重要保障。然而，6G网络的开放性、能力的多元化以及业务的日...

国家安全部：喜新还要恋旧，闲置智能设备需妥善处置

国家安全国家安全部 2025-05-17

闲置废旧智能设备如果处理不当，可能成为信息泄露甚至是泄密的黑洞，带来安全风险。

面向数字孪生战场的智能体建模框架构建

军队军工防务快讯 2023-03-31

构建了面向强对抗孪生战场的决策智能体建模框架，设计了数字孪生战场决策模型输入和输出层模型结构，为数字孪生战场中智能决策模型训练研发提供参考。