搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

《Cybsafe 2025-2026年度网络安全态度与行为报告》解读

报告调查超安全 2025-10-21

《2025-2026年度网络安全态度与行为报告》揭示了人们对于网络安全的态度、信念和行为如何影响安全风险，并提供了切实可行的操作建议，有助于安全意识与文化专业人士更有效...

国家网信办、国家市监总局联合公布《个人信息出境认证办法》

政策网信中国 2025-10-17

保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

工信部等七部门联合印发《深入推动服务型制造创新发展实施方案（2025—2028年）》

政策工信微报 2025-10-11

增强信息服务安全保障能力。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

《中国人工智能安全全景报告（2025）》发布

报告调查安远AI 2025-08-07

当前关于中国如何推进通用型人工智能安全与治理的最全面的年度综述之一。

信通院发布“2025智能体十大关键词”

趋势洞察中国信通院CAICT 2025-08-04

十大关键词分别是通用智能体、专用智能体、端侧智能体、企业级智能体、智能体平台、智能体通信协议、多智能体协同、智能体价值评估、智能体可信、智能体基准测试。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

美国空军拆分设立网络和通信副参谋长职位

军队军工从心不逾矩的防务菌 2025-07-29

AF/A6办公室的设立与空军多年来致力于升级其指挥控制网络（空军部作战网络）以适应美国防部更广泛的联盟联合全域指挥与控制（CJADC2）的工作相吻合。

《通用计算根技术发展与应用白皮书》正式发布

报告调查全球计算联盟GCC 2024-09-23

白皮书指出，当前我国通用计算根技术呈现出多技术路线并行、产业化稳步推进、应用领域广泛拓展的格局。国产CPU已形成多条路线协同发展的模式，服务器操作系统市场亦在不断...

JumpServer 4个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。

当思想成为战场：西方在“蛛网行动”中试验心智战新技术

智库研究知远战略与防务研究所 2025-10-27

本文主要分析了西方和乌克兰政府在2025年6月对俄联邦武装力量空天军战略轰炸机实施破坏活动中使用的新型心智战技术，将这次行动与以色列对伊朗实施打击的初始阶段进行了比...

解读《政务领域人工智能大模型部署应用指引》，守护政务大模型安全合规

政务公安部网络安全等级保护中心 2025-10-24

本文将对《政务领域人工智能大模型部署应用指引》中“安全”部分的重点内容进行详细解读。

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

火狐中国终止运营：办公地无人，用户账号数据面临清空

互联网竞争秩序场 2025-07-30

曾经改变浏览器格局的先锋，如今正站在退场边缘。

践行总体国家安全观，全面增强网络安全意识

国家安全中国信息安全 2025-07-22

适逢《国家安全法》颁布十周年，为更好地践行总体国家安全观，进一步强化我国网络安全，本文旨在明晰网络安全与国家安全之间的关系，结合中国科学技术大学网络空间安全学院...