搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：涉密专用装备岂能卖钱

国家安全国家安全部 2025-10-13

某重要敏感部门工作人员贪图私利、罔顾法纪，公然窃卖国家重要敏感物资，对我国家安全带来严重风险隐患。

为什么网络安全文化是代理式人工智能时代的第一道防线？

安全管理超安全 2025-10-11

在这个代理式人工智能正无情地加速网络安全挑战的时代，唯有深刻转变安全防护思维，打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化，才是任...

企业数据安全的黑洞：AI聊天工具

安全运营 GoUpSec 2025-10-10

企业数据安全的“防火墙”正面临一场前所未有的考验。

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

入境先停网一天！俄罗斯发布外国SIM卡断网令

信息通信安全威胁纵横 2025-10-09

俄罗斯正以“反无人机”为由，进一步强化通信管控。根据最新规定，所有持外国 SIM 卡入境俄罗斯的人员，移动网络将被强制中断 24 小时。

美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

公检法黑鸟 2025-10-07

这一切都在没有搜查令的情况下发生。

POPS：基于历史数据的DNS缓存投毒攻击缓解措施

技术动态安全学术圈 2025-10-04

提出一种针对四种统计性的DNS缓存投毒攻击的缓解系统。

德勤公司利用在轨网络靶场协助美军开展太空网络攻防测试

军队军工奇安网情局 2025-10-03

德勤公司在太空网络鞋靶场上搭载“寂静之盾”在轨入侵检测系统。

让大模型合成检查器：科研团队挖出Linux内核90余个长期潜伏漏洞

教育科研机器之心 2025-09-28

别再让大模型直接扫几千万行代码了，让它从历史修复补丁学模式、再自动合成静态分析检查器。

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

零信任的下一个热点：存储

产品动态 GoUpSec 2025-09-26

在网络安全的战场上，“零信任”已从前瞻概念演变为实战准则。我们花费巨资构建网络、身份和应用层的层层防线，却往往忽视了最核心、最致命的弱点——存储层。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

安全需求的驱动因素、护城河，以及服务的重要性

互联网安全喵喵站 2025-10-13

重新理解银弹。

美国政府停摆持续导致其网络行动受影响

政务黑鸟 2025-10-05

文中顺便聊聊最近比较火的大型勒索事件。

美国等七国网络安全机构共同发布OT系统安全指南

标准赛博研究院 2025-09-30

《创建和维护对运营技术（OT）架构的明确视图》。

美国数据合规政策全景与企业行动指南

政策解读北京市竞天公诚律师事务所 2025-09-29

重点梳理2025年美国数据合规核心动向，并提出可实操的分层合规建议。

顶级网络安全风险投资机构遭勒索软件攻击

金融保险 GoUpSec 2025-09-19

导致了超过12,000人的个人数据泄露，其中甚至包括了创投圈最为神秘的群体——有限合伙人（LP）。

国内知名地图软件厂商8亿条餐饮商超数据遭非法爬取

数据泄露上海普陀检察 2025-09-17

三人非法爬取知名平台8亿条核心数据，检察官亲历性审查破解“核损”难。