搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部、国家标准委联合印发《云计算综合标准化体系建设指南（2025版）》

云计算工信微报 2025-10-10

云计算产业主要涉及硬件、软件、服务、应用、网络和安全等6个部分。

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

通信短信息领域执法边界及争议处理分析

信息通信中国信息安全 2025-10-06

短信息服务与社会生产生活、人民群众切身利益息息相关，特别是随着经济社会的不断发展，短信息服务在电信、金融、互联网等领域发挥着越来越重要的作用。

监管视域下电信企业反诈核验处置义务辨析

信息通信中国信息安全 2025-10-05

本文以《反电信网络诈骗法》为主线，梳理电信企业履行反诈义务的总体规定和核验处置过程中引发争议的情形，在此基础上对电信企业采取的核验处置措施的合法合理性进行剖析，...

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

基础软硬件产品漏洞治理生态大会成功举办

安全会议 CNNVD安全动态 2025-09-16

来自国家关键基础设施单位、网络安全公司、基础软硬件企业、高校科研机构的300余名代表参会。

国家网信办发布十起网络安全、数据安全、个人信息保护相关执法典型案例

监管网信中国 2025-09-16

各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

俄罗斯机密电子战系统“克拉苏哈”内部照片遭黑客曝光

军队军工电波之矛 2025-10-11

此次泄密是 “黑镜” 黑客组织针对俄罗斯防务承包商的系列行动之一。

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

美空军先进战斗管理系统如何赋能空空导弹网络化作战

军队军工军事文摘 2023-12-24

尽管ABMS并未形成完全的作战能力，但是已经具备跨域融合的特征，并可实现一定范围内多域作战单元的有效连通和信息交换，是美空军发展联合全域指挥控制的重要手段。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。