搜索结果 - 安全内参 | 决策者的网络安全知识库

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

从网络防御到网络征伐：特朗普政府发布新版美国网络战略

政务奇安网情局 2026-03-07

从“筑墙”到“狩猎”：特朗普政府重塑美国网络空间战略。

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

漏洞安全内参 2026-03-06

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。

中亚区域APT组织Hydra Saiga攻击事件总体概述

APT 白泽安全实验室 2026-03-06

研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织，相关IOCs与TTPs已纳入相关威胁情报源。

人工智能重要安全漏洞通报：Langflow安全漏洞

漏洞 CNNVD安全动态 2026-03-05

攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。

美以 vs 伊朗网络战：亲西方黑客制造混乱，德黑兰反击

网络攻击安全威胁纵横 2026-03-03

随着美以与伊朗冲突升级，双方展开大规模网络作战，包括广泛断网、网站及应用攻击、基础设施干扰，西方实体同时防范伊朗潜在网络袭击。

关于朝鲜针对物理隔离网络的恶意工具技术分析

APT 黑鸟 2026-03-02

这套针对物理隔离网络的攻击体系，并非直接突破隔离环境，而是先以目标组织的联网边界主机为突破口，搭建完整的攻击桥头堡，为后续的渗透动作筑牢基础。

亚马逊：阿联酋数据中心被“击中”起火断电

云计算凤凰网科技 2026-03-02

AWS周日表示，公司位于阿联酋的数据中心暂时断电，原因是有物体击中该设施引发火花并导致起火。

为什么特朗普指示联邦政府禁用Anthropic的产品

政务礼士蛮 2026-02-28

通常来说，这是中国公司才最容易“享受”的待遇。

最高法举行从严惩处电信网络诈骗犯罪新闻发布会

公检法最高人民法院 2026-02-26

“人民法院依法惩治电信网络诈骗、侵财犯罪工作情况”新闻发布会举办。

社会救助法草案二审稿加强个人隐私和个人信息保护

法规新华网 2026-02-25

草案二审稿进一步加强关于保护个人隐私和个人信息方面的规定。

2025年度世界电子对抗领域十大进展

军队军工电科防务 2026-02-23

2025年，国际形势波谲云诡，地区冲突此起彼伏，新质作战力量加速投入实战。

美国专家认为美军并非采取用纯网络攻击手段致委内瑞拉断电

电力能源奇安网情局 2026-02-22

美国专家称美军委内瑞拉突袭行动可能采取了“网络致盲、动能致瘫”策略。

23个iOS漏洞打包的Coruna工具包，已完成从国家级到黑产的三级扩散

病毒木马黑鸟 2026-03-04

本文完整还原了Coruna iOS漏洞利用工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。

生成式引擎优化（GEO）的“负外部效应”与法律规制

互联网网安寻路人 2026-03-02

AI搜索的准确性与公平性。

国家安全部：数据托管切莫“托而不管”

国家安全国家安全部 2026-03-01

境外黑客组织通过大数据分析锁定我国某电商平台数据库，植入木马程序实施“钓鱼”攻击，攻破关键权限，窃取大量用户数据信息，其中包括涉及国家关键基础设施项目采购、高端科...

美军EA-37B"罗盘呼叫"电子攻击机实战能力解析

军队军工电波之矛 2026-02-27

EA-37B的核心使命是切断敌方通信链路，扰乱其指挥控制系统，进而摧毁其杀伤链。

“头号玩家”：美国技术霸权下的全球虚拟货币资产收割行动深层解析

金融保险国家计算机病毒应急处理中心 2026-02-26

本报告结合陈志案、赵长鹏案等典型案例，从区块链技术背景与安全风险切入，系统剖析美国利用技术霸权收割全球虚拟货币资产的过程逻辑、技术细节，深入解构其国家级网络攻击...

华尔街“不懂装懂”？Anthropic一个代码工具就能吓崩CrowdStrike？

互联网百年未有 2026-02-21

AI会杀掉安全吗？

澳洲首罚！金融机构泄露客户敏感数据，被罚超1200万元

金融保险安全内参 2026-02-12

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。