搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

可信数据空间建设路径的探索与思考

大数据中国信息安全 2025-08-21

在数据要素加速成为驱动经济增长新引擎的时代背景下，构建安全、高效、可信的数据流通共享环境已成为激发数据潜能的关键基石。

Fortinet FortiSIEM远程命令执行漏洞 (CVE-2025-25256) 安全风险通告

漏洞奇安信 CERT 2025-08-18

攻击者可以通过发送特制请求，利用此漏洞执行任意命令，完全控制系统，导致数据泄露、服务中断或系统损坏。

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

关于高速铁路网络安全防护现状研究及思考建议

交通物流交大评论 2023-08-13

国内外轨道交通网络安全事件频发，本文提出网络安全防护的原则和建议。

电信运营商加强隐私计算生态合作的思考与建议

信息通信天翼智库 2023-08-13

国内目前隐私计算的生态处于产业链各方正在寻求技术体系和应用体系协同的阶段。

美国CISA发布《2024-2026财年网络安全战略计划》

政务天极智库 2023-08-11

该计划旨在进一步落实2023年3月发布的《国家网络安全战略》，具体制定了近30项有效措施。

四川信息通信业圆满完成成都大运会通信和网络安全保障任务

信息通信四川省通信管理局 2023-08-11

期间监测处置网络安全威胁7.7万余个，清除移动互联网恶意程序9200余个，封堵恶意域名、IP地址190个。

思迈特Smartbi Token回调地址漏洞安全风险通告

漏洞奇安信 CERT 2023-08-10

未经身份认证的远程攻击者利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

公安部公布打击侵犯公民个人信息犯罪十大典型案例

公检法公安部网安局 2023-08-10

依法打击。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。

我国自贸区相继发布数据出境负面清单，企业重要数据管理影响几何？

政策解读合规小叨客 2025-08-12

天津、北京、海南、上海、浙江等地相继制定并发布自贸试验区数据出境负面清单，涵盖汽车、医药、零售、民航、再保险、深海业、种业等17个领域，旨在为相关数据跨境流动提供...

关于近期国内航空航天领域面临APT窃密攻击风险分析

APT 深信服千里目安全技术中心 2023-08-10

研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

求职者隐私被泄密！58集团被曝大量倒卖毕业生求职简历

互联网网易号外 2023-08-09

创业卖域名，现在卖信息。这么多年了，58还是原地踏步。

系统软件漏洞挖掘研究进展

安全运营 OpenHarmony TSC 2023-08-08

系统软件漏洞挖掘是保障网络安全的重要一环，目前有哪些挑战和应对方案呢？

为何SASE之后又有SSE？

安全运营国际云安全联盟CSA 2023-08-08

作为SASE在安全能力“化身”的SSE，必将在实际项目中扮演更重要的角色，毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。

美国智库对俄罗斯网络行动开展实证分析和预测推断

军队军工网络空间安全军民融合创新中心 2023-08-07

俄罗斯战时网络行动态势的三种因果解释和三种演变趋势。