搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

观点：筑一道安全的围墙，不如点亮一盏“安全感”的灯

安全管理安全喵喵站 2025-10-27

作为感受，亦作为现实。

解读《政务领域人工智能大模型部署应用指引》，守护政务大模型安全合规

政务公安部网络安全等级保护中心 2025-10-24

本文将对《政务领域人工智能大模型部署应用指引》中“安全”部分的重点内容进行详细解读。

20款智能终端侵害用户权益被工信部通报，涉儿童电话手表、智能门锁等

制造业工信微报 2025-10-22

共发现20款智能终端存在侵害用户权益行为。

国家安全部：莫为“商业利益”忘了“国家安全”

国家安全国家安全部 2025-10-22

国家安全机关发现并查处多起违规商业广告行为，个别商家涉嫌在广告宣传中发布敏感单位涉密信息，给国家安全造成潜在危害。

《Cybsafe 2025-2026年度网络安全态度与行为报告》解读

报告调查超安全 2025-10-21

《2025-2026年度网络安全态度与行为报告》揭示了人们对于网络安全的态度、信念和行为如何影响安全风险，并提供了切实可行的操作建议，有助于安全意识与文化专业人士更有效...

面向基础电信企业的防范治理电信网络诈骗能力评估指标体系研究

信息通信中国信息安全 2025-10-20

防范和治理电信网络诈骗工作是一项较为复杂的长期系统工程，需坚持源头治理、综合治理、系统治理的基本方略，持续完善协同治理电信网络诈骗工作体系。其中，电信行业治理是...

美国陆军寻求将攻击性网络作战能力融入作战行动

军队军工奇安网情局 2025-10-20

美国陆军正在利用人工智能开展网络攻防训练和模拟。

仅名字和身份证号就能查他人诊疗报告？上海部分医院互联网服务存隐私泄露隐患

医疗卫生上海民声直通车 2025-10-20

相关医疗机构的隐私信息保护措施存在漏洞？

CNCERT：关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

网络攻击国家互联网应急中心CNCERT 2025-10-19

国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。

电信巨头Verizon发生重大断网事故，全美移动通信和互联网服务中断

信息通信人民邮电报 2025-10-18

全美Verizon用户均有报告移动和互联网服务中断，全美个人与企业通信均受影响，引发数百万用户对通信稳定性的担忧。

泄露众多客户敏感数据，英国外包巨头Capita被重罚1.34亿元

数据泄露安全内参 2025-10-17

尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

未履行数据安全保护义务，湖南一文旅公司被罚15万元

监管网信湖南 2025-10-14

湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。

对台军“心战大队”发布悬赏通告，大陆再出手让民进党当局心惊胆战

国家安全日月谭天 2025-10-11

经过深入调查，专案组查清了“心战大队”全部250余名成员的真实身份和岗位职责，对在分裂国家、煽动分裂国家方面表现恶劣、危害严重的18名骨干分子发布悬赏通告，充分展现了...

曝光！这些企业涉嫌为台军心战大队提供外围支持

国家安全日月谭天 2025-10-17

经过调查比对，基本可以确认以下5家也是台军心战大队外围支持企业。

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

山东警方“净网2019”侦破网络犯罪案件3773起 (附典型案例)

公检法山东网警 2019-09-19

截至目前，山东全省公安机关累计侦破网络犯罪案件3773起、抓获犯罪嫌疑人7942名，侦破了一大批重大网络犯罪案件。