搜索结果 - 安全内参 | 决策者的网络安全知识库

政务App疑似泄露市民隐私信息，官方称确有系统故障发生，正调查抢修

政务都市快报 2026-01-25

24日下午3点，记者注意到，“我的盐城”内的“生活”板块购物功能已被关闭，无法使用。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

国台办：2025年查处来自台湾方向网络攻击事件年增25%

网络攻击中国新闻网 2026-01-21

2025年，有关部门共调查处置来自台湾方向的网络攻击事件近四千起，较2024年增长25%；其行为重点针对大陆交通、金融、科技、能源等重要行业领域开展攻击窃密。

欧盟拟立法禁止外国高风险ICT供应商，实现关基行业“自主可控”

法规安全内参 2026-01-21

修订提案要求欧盟国家在关键领域禁止外国高风险ICT供应商，欧盟委员会将给出高风险国家与供应商清单，对此前的5G工具箱行动转化为强制制度，试图排除我国通信企业。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响

医疗卫生安全内参 2025-08-08

欧洲安全厂商Modat发现，全球有超过120万个可在公网上暴露的医疗设备和系统，其中的患者敏感数据可被任意访问盗用；据悉美、南非、澳三国暴露医疗设备最多，中国亦受影响，...

信通院发布“2025智能体十大关键词”

趋势洞察中国信通院CAICT 2025-08-04

十大关键词分别是通用智能体、专用智能体、端侧智能体、企业级智能体、智能体平台、智能体通信协议、多智能体协同、智能体价值评估、智能体可信、智能体基准测试。

全国一体化算力网2项技术文件公开征求意见

标准全国数标委 2025-08-01

《全国一体化算力网智能算力池化技术要求》《全国一体化算力网安全保护要求》等2项技术文件。

美国陆军构建全球IT作战平台从而为网络战做准备

军队军工奇安网情局 2025-08-01

美国陆军审查并确定C4方向五大重点优化领域。

教育部：2025年6月教育信息化和网络安全工作月报

教育科研教育部 2025-07-31

天津市教委召开教育系统网络安全工作视频部署会，广西自治区教育厅开展2025年广西教育系统网络安全攻防演习，甘肃省教育厅开展全省教育系统网络安全攻防演练活动…

俄罗斯航空因大规模网络攻击停飞，超50个航班被取消

交通物流安全内参 2025-07-29

俄航当日执飞的260个航班，有54个被取消，其他继续执飞的也有许多出现延误；亲乌黑客组织声称对此负责，表示经过一年的渗透行动已深度侵入俄航网络，摧毁了7000台服务器，...

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

亚马逊AI编程助手遭篡改，被植入删库等破坏性指令

网络攻击安全内参 2025-07-25

这一事件并未对用户造成影响，但凸显出了AI风险日益加剧，恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。

北京市纵深推进违法违规收集使用个人信息专项治理

监管网信北京 2025-07-25

本次专项治理聚焦公共场所收集使用人脸识别信息活动和线下消费场景中收集使用个人信息活动。

Starlink卫星互联网服务突遭中断，乌克兰前线受影响

信息通信网空闲话plus 2025-07-25

NetBlocks数据显示，7月24日Starlink整体网络连接率骤降至正常水平的16%。

第五届“纵横”网络空间安全创新论坛成功举办

安全会议网电纵横 2023-10-27

与会人员围绕贯彻落实建设网络强国，推动网络空间安全领域教育、科技、产业融合发展开展对话交流。

生成式人工智能在军事演进中的作用

军队军工防务快讯 2025-08-09

深入探讨了生成式人工智能在军事领域的深远影响和变革潜力，探索其作为颠覆性创新和战略进步催化剂的作用。本文编译了这篇文章的主要内容。

澳大利亚数字化转型局发布《政府人工智能技术标准》

政务三所数据安全 2025-08-07

该标准概述了AI系统全生命周期的核心技术标准，将澳大利亚政府的AI伦理原则强化为一套技术要求和指南，涵盖从采购、设计、开发到部署、运营和停用的全过程。