搜索结果 - 安全内参 | 决策者的网络安全知识库

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

案件分析：数据安全的不当得利理论

公检法网络西东 2025-08-30

本文聚焦于数据泄露诉讼中的损害认定难题，以Remijas v. Neiman Marcus案为核心案例进行批判性分析。

《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南发布

标准全国网安标委 2025-08-28

6份文件明确了人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识方法、元数据安全防护指南以及生成合成内容检测框架。

上海城市可信数据空间隐私计算应用和安全监管体系研究

政务中国信息安全 2025-08-28

随着大数据与人工智能技术的突破性发展，数据已成为驱动我国数字经济发展的新型核心生产要素。公共数据因其具有权威性、系统性和稀缺性等特征，在促进产业升级、提高公共服...

超70亿元网安产业并购，工控安全赛道整合加速

投融资安全喵喵站 2025-09-10

新趋势。

国家安全部：招标采购“红线”不可越！三招筑牢安全网

国家安全国家安全部 2025-09-10

重要敏感领域的招标采购信息也是境外间谍情报机关和反华敌对势力关注的重点，他们企图借此搜集、窃取、研判我相关领域战略部署、政策走向、建设发展等情况，应时刻警惕信息...

网络安全法修正草案将首次提请审议

法规公安部新闻传媒 2025-09-06

做好相关法律法规的衔接协调，完善法律责任制度，将进一步保障网络安全。

《个人信息跨境处理活动安全认证要求》等2项网络安全国家标准发布

标准全国网安标委 2025-09-06

《数据安全技术数据安全和个人信息保护社会责任指南》。

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟

网络攻击看雪学苑 2025-09-04

AI安全工具遭滥用，零日漏洞攻击加速。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

工信部圆满完成九三阅兵无线电安全、信息通信服务和网络安全保障任务

政务工信微报 2025-09-03

工信部圆满完成纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会无线电安全、信息通信服务和网络安全保障任务.

国内知名送餐机器人普渡曝安全漏洞：可监控机器人任意修改任务

制造业安全内参 2025-09-02

安全研究员发现，国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制，易被攻击者劫持监控，任意发起或修改任务。

涉私数据安全与可控匿名化利用机制研究

个人隐私中国信息安全 2025-09-01

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

一句“吴恩达说的”，就能让GPT-4o mini突破安全底线

技术动态量子位 2025-09-01

人类心理学说服策略可以有效迁移至LLM。

教育部：2025年7月教育信息化和网络安全工作月报

教育科研教育部 2025-08-31

教育部在甘肃省兰州市召开国家智慧教育平台全面深化应用试点工作部署推进会、教育部办公厅印发《关于组织实施数字化赋能教师发展行动的通知》等。

2025中国网络安全企业100强、新势力30强发布

趋势洞察数说安全 2025-08-28

网安企业竞争力研究。

谷歌宣布成立网络攻击部门：授权攻击或颠覆国家安全范式

互联网网空闲话plus 2025-08-28

谷歌宣布正在组建网络“破坏部门”，标志着美国网络空间战略可能转向更具攻击性的态势。

基于OpenHarmony的设备证明融合安全技术

物联网 OpenHarmony TSC 2025-08-27

作为数据安全和隐私保护的关键一环，如何确保设备身份的安全可信？