搜索结果 - 安全内参 | 决策者的网络安全知识库

《未成年人个人信息保护典型案例集（2025）》正式发布

互联网 CCIA数据安全工作委员会 2026-01-28

《案例集》将27个不同的实践案例划分为“年龄识别和监护人授权”、“未成年人模式下的守护”、“反开盒和防网暴”、“正向引导和社会共治”、“综合保护体系和实践”五个主题。

美国《2026年国家防务战略》解析及近三版战略对比

政策解读海鹰资讯 2026-01-27

2026年1月23日，美战争部发布新版《国家防务战略》，确立“通过力量重塑和平，开启美国新黄金时代”核心主旨，以“美国优先、实力求和平、务实理性”为战略基调，摒弃扩张性政...

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

美国空军网络副司令建议将网络能力深度融入联合作战

军队军工奇安网情局 2026-01-26

美国空军网络副司令建议联合部队空军指挥官重视网络效应。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2026-01-22

聚焦停车扫码、人脸识别等重点场景，精准规范加强个人信息保护。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

AI重构攻防，合规直达价值：奇安信发布2026网络安全十大趋势

趋势洞察虎符智库 2026-01-13

时光川流，岁序更迭。站在新的历史交汇点，奇安信立足全球视野与实战经验，深度研判产业变革与威胁演变规律，重磅发布2026年网络安全十大趋势。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

“一带一路”背景下中国海外数字利益保护问题与对策

专家观察中国信息安全 2026-01-26

本文将对海外数字利益面临的技术、安全、法律等多重风险进行剖析，并提出系统的对策，以期为我国维护海外数字主权和数字利益安全提供理论参考。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

“允许导出自己聊天记录”的开源项目被下架，腾讯回应

互联网 AI前哨站 2026-01-22

国家安全部：公共数字屏背后，可能潜藏安全隐患

国家安全国家安全部 2026-01-20

公共场所“明牌”也会捎带“暗祸”.

大模型时代网络安全人才培养机遇、挑战与路径重塑

教育科研中国信息安全 2026-01-15

本文将探讨大模型技术对网络安全生态的关键影响，并以此聚焦网络安全人才培养所面临的机遇与挑战，剖析大模型对网络安全人才能力结构与成长机制的深远影响，最终构建适配的...

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。