搜索结果 - 安全内参 | 决策者的网络安全知识库

“美国优先”框架下的战略重塑：《2025年美国国家安全战略》评析

政策解读海外数据研究 2025-12-06

文件认为，美国长期背负与本国利益关联度不高的全球责任，在“全球化”和“自由贸易”的大框架下押下了“危险且代价高昂的赌注”，导致中产阶级与工业基础被侵蚀，从而削弱了国家...

中方关于深化中国—东盟数字治理合作的倡议

安全治理网信中国 2025-12-04

包括网络安全合作、人工智能合作、数据跨境流动合作。

韩国发布人工智能监管协调路线图

政策网络与数据法实务 2025-12-01

意图通过挖掘产业监管痛点，消除阻碍人工智能发展的监管壁垒。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

国家网信办《网络数据安全风险评估办法》公开征求意见

政策网信中国 2025-12-06

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

《数据安全技术数据接口安全风险监测方法》等11项网络安全国家标准获批发布

标准全国网安标委 2025-12-05

2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。

北约-乌克兰联合分析中心启用谷歌机密云与人工智能平台

军队军工国防科技要闻 2025-12-04

该系统将构建一种“隔离式”私有云环境，集成了Gemini大模型平台等人工智能能力，具备自动化分析、翻译与战场数据处理等能力，可实现数据与人工智能模型本地部署运行，以满足...

后恶意软件时代来临！2026年网络威胁态势预测发布

趋势洞察安全内参 2025-12-04

自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰，迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

违规收集用户生物识别数据，西班牙机场集团Aena被罚超8200万元

交通物流安全内参 2025-12-03

因生物识别登机功能违反GDPR要求，西班牙机场运营集团Aena被罚款超8200万元；该集团称相关功能从未出现安全漏洞，后续将提起上诉。

2025年（第十四届）电信和互联网行业网络安全年会在北京成功举办

信息通信通信安委会 2025-12-03

年会以“AI赋能，高水平安全护航高质量发展”为主题，聚焦AI赋能网络安全发展的新实践、新路径，设有领导致辞、主旨报告、主题演讲和创新成果展示等系列内容，围绕体系建设、...

男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

交通物流 GoUpSec 2025-12-03

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。

揭开网络空间搜索引擎的黑盒子

产品动态威胁棱镜 2025-12-03

常见的四个网空搜索引擎如何运作？

安卓系统远程拒绝服务攻击漏洞的隐藏价值

病毒木马黑鸟 2025-12-02

有迹象表明 CVE-2025-48633 和 CVE-2025-48572 可能正被有针对性地进行有限的利用。

韩国近七成民众个人信息和购物数据泄露，总统室“震怒”

互联网安全内参 2025-12-02

韩国电商巨头Coupang发生重大数据泄露，3370万名用户的个人信息和购物数据遭泄露，相当于全国约65%的人口受影响；韩国总统室指责企业防护形同虚设，要求加快落实惩罚性赔偿...

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

提示词软件危机：Agentic AI系统的工程化挑战

技术动态 CodeWisdom 2025-12-02

当下的挑战主要集中于语义复杂度失控：工程师缺少必要的工程手段来预测、设计并约束系统的行为。

攻防研究：我的智能眼镜，会不会成为别人的“眼睛”

技术动态 DARKNAVY 2025-12-02

隐私安全、财产安全，在新一代人机交互入口中的攻防博弈。

国家安全部：阻断恶意SDK的“入侵黑手”

国家安全国家安全部 2025-12-02

境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信...