搜索结果 - 安全内参 | 决策者的网络安全知识库

国管局印发《中央行政事业单位通用办公设备性能指南》

政务国管局 2025-12-15

明确日常办公场景下最常用的台式计算机、便携式计算机、打印机3个资产品目的配置性能参考。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

特朗普选定资深特战军官担任下任美国网络司令部司令

军队军工奇安网情局 2025-12-17

美国政府正在填补美国网络司令部和国家安全局领导空缺。

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 2025-12-17

Yara 已经服役十五年，新生代 Yara-X 接下责任。

ITIF报告：捍卫美国科技在全球市场的地位

智库研究 CAICT国际治理观察 2025-12-16

美国信息技术与创新基金会发布报告称，外国政府正在利用“非关税攻击”，针对美国科技公司实施歧视性运营限制与利润攫取。

全球视野下的未成年人网络保护：规制图谱与趋势洞察

政策解读中伦视界 2025-12-16

近年来，未成年人网络保护的全球监管力度持续加码，违规处罚案例密集曝光。本文从身份验证、内容管理、广告治理、隐私保护及大型网络平台责任等维度系统拆解各国法律规制的...

工信部：关于防范PolarEdge僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-12-16

攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。

网店兜售无人机破解服务非法获利1万余元，店主被刑拘

公检法公安部网安局 2025-12-16

上海警方破获为无人机“黑飞”提供破解服务案件。

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

因网络安全合规造假，美国知名军工软件供应商前员工被刑事诉讼

军队军工安全内参 2025-12-15

埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料，以骗取军方合同，现被起诉将面临数十年的监禁；埃森哲发言人表示，公司在内部审查后主动...

美战争部发布备忘录，责成所有机构迅速向后量子密码迁移

军队军工国防科技要闻 2025-12-15

所有机构需迅速向后量子密码迁移。

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

吉林某医药公司存在严重数据泄露风险被依法处罚

医疗卫生公安部网安局 2025-12-15

安全问题不容“装睡”！某公司数据安全“四大皆空”，被依法处罚！

国家安全部警示：数字足迹，切莫大意

国家安全国家安全部 2025-12-14

看似不经意的点击与滑动，早已在数字世界留下了一连串足迹，这些由寻常生活数据汇聚成的信息之河，已然成为国家安全不容忽视的重要一环。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

2025年电力行业网络与信息安全联席会议全体会议在京召开

电力能源国家能源局 2025-12-13

系统总结“十四五”期间电力行业网络安全工作，分析研判“十五五”期间网络安全形势，研究部署下一阶段工作。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

生态环境部等七部门联合印发《产品碳足迹因子数据库建设工作指引》

政务生态环境部 2025-12-12

强化产品碳足迹因子数据安全保护。

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。