搜索结果 - 安全内参 | 决策者的网络安全知识库

专攻物理隔离！美军投资部署新型战术级网络攻击装备

军队军工安全内参 2025-07-17

美国参议院军事委员会2026年度国防政策法案要求，审查未来网络作战兵力的运用概念，以应对战术级网络作战趋势；近一年多以来，美军各军种纷纷投资部署网电融合战术装备，以...

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

国家安全部：警惕AI助手的“阴暗面”

人工智能国家安全部 2025-07-16

AI工具若被不法分子利用，会对我关键数据、基础设施、社会秩序造成损害，成为威胁国家安全的“隐形武器”。

金融业数据安全发展与实践

金融保险金融电子化 2025-07-09

当前金融业数据安全建设从治理体系、数据分类分级、数据全生命周期安全保护、安全风险防范等方面着手，稳步推进数据安全合规建设工作。

Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告

漏洞奇安信 CERT 2025-07-09

攻击者可诱骗用户执行导致远程代码执行，进而获取服务器权限。

IDC：2024年中国零信任网络访问解决方案市场规模为26.4亿元

趋势洞察 IDC咨询 2025-07-09

系列报告针对2024年中国零信任网络访问解决方案市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。

美国陆军网络战营发展及能力现状分析

军队军工蓝德智库 2025-07-03

第11网络战营作为美国陆军CEMA的核心力量，其发展历程体现了美陆军在多域作战背景下对网络与电磁空间融合能力的需求。

澳航遭遇“重大”网络攻击，数百万客户信息恐遭泄露

交通物流央视新闻客户端 2025-07-02

黑客入侵了澳航一个存有大约600万客户隐私信息的数据系统，恐致大规模数据泄露。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

国家安全部：打印机，是谁“偷”走了你的秘密？

国家安全国家安全部 2025-06-27

从硬件结构到网络连接，从日常操作到设备报废，打印机容易造成失泄密隐患的渠道复杂多样，需要引起重视加以防护。

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

混合战争：以伊战争中的网络攻击、黑客行动主义和虚假信息

军队军工奇安网情局 2025-06-23

以色列网络安全公司报告称以伊“网络交火”愈演愈烈，以伊冲突彰显“字节和叙事”在战争中与“炸弹和导弹”同等重要。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

美国NIST发布《5G网络安全设计原则》白皮书

信息通信天极智库 2025-06-19

《5G网络安全设计原则：应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

《网络黑灰产问题处置指南 (第2版)》报告发布

网络犯罪反网络黑灰产联盟 2025-03-24

旨在围绕各类黑灰产问题，从概念简述、常见类型介绍、法律法规及政策解读、应对处置策略等方面为企业提供合规性指引。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

万余条公民个人数据被非法获取出售，乌鲁木齐某房产局工作人员涉案

政务法治日报 2025-07-07

某房产局一名工作人员为赚“外快”，竟然收集业主信息转卖，成为这条非法买卖公民个人信息黑灰产业链的源头。

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

美国DARPA宣布将与各军种开展武器系统漏洞红队评估

军队军工奇安网情局 2025-06-20

美国防部推动“形式化方法”软件开发实践以提高军事系统的网络安全性。