搜索结果 - 安全内参 | 决策者的网络安全知识库

七部门联合发布《关于推动脑机接口产业创新发展的实施意见》

医疗卫生工信微报 2025-08-07

健全安全保障，持续推动伦理研究，建立数据治理框架，规范对用户信息的收集、存储、使用等行为，防止脑隐私泄露，提升生物数字信息安全防护能力。

工信部等八部门印发《机械工业数字化转型实施方案》

制造业工信微报 2025-08-05

三年内建成200+卓越级智能工厂！机械工业数字化转型将这样做。

“两高一部”发布依法惩治帮助信息网络犯罪活动及相关犯罪典型案例

公检法最高人民法院 2025-07-28

帮助信息网络犯罪活动罪成为数量最多、占比最大、性质最复杂的新型信息网络犯罪类型。

LV近42万香港客户资料外泄，官方主动通知用户

数据泄露 21世纪经济报道 2025-07-21

奢侈品牌又现信息泄露！

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

《金融业隐私计算互联互通技术与场景实践》报告发布

金融保险北京金融科技产业联盟 2025-06-17

报告回顾了工作组在隐私计算互联互通技术研究和标准研制两个阶段的主要工作，并指出采用“技术生态+业务场景”双轮驱动的模式推动互联互通进入全面试点落地的新阶段。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

抗湍流、补卫星：空中量子网络实现星地无缝安全通信

信息通信量密局 2025-06-03

通过将地面站、飞行中继器与轨道卫星整合为一个无缝系统，能够推动实用量子互联网的发展。

“国补”政策下的黑色产业链分析报告

网络犯罪威胁猎人Threat Hunter 2025-05-22

威胁猎人基于长期对“国补”产业链的调查和研究，结合相关数据，力求准确、客观展现当前利用“国补”代下/套补产业链黑灰产的作恶现状和行为模式。

欧盟ENISA发布《网络压力测试手册》

标准天极智库 2025-05-16

旨在指导国家或行业机构在国家、地区或欧盟层面根据《NIS 2指令》监督关键行业的网络安全和韧性。

攻防研究：一条微信消息，实现客户端持久化攻击

技术动态 DARKNAVY 2025-05-16

从微信看IM软件客户端背后的安全博弈。

印巴网络战：克什米尔硝烟下的APT暗战

APT ADLab 2025-05-15

本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响...

2024年美国太空安全领域发展动向分析

太空海洋战术导弹技术 2025-05-15

随着太空领域的战略价值不断提升，太空资产在国家安全和经济社会发展中的重要性日益凸显，太空领域的安全问题得到世界强国普遍关注和重视。美国已经发射和部署了大量的太空...

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

数字低空安全技术体系

技术动态中移智库 2025-07-03

本文介绍了“三层两翼”低空安全技术体系及关键技术，并给出了低空经济安全的发展建议。

人行数安新规终落地：《中国人民银行业务领域数据安全管理办法》要点解读

金融保险中伦视界 2025-05-22

近日，人民银行发布《中国人民银行业务领域数据安全管理办法》，作为人民银行监管条线的综合性数据安全法规，涵盖数据安全总体要求、分类分级、全生命周期保护、风险事件等...