搜索结果 - 安全内参 | 决策者的网络安全知识库

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

七部门联合发布《关于金融支持新型工业化的指导意见》

制造业工信微报 2025-08-05

金融支持新型工业化，七部门联合发文提出18项举措！

美国防部利用数据分析协助打造战备就绪的网络部队

军队军工奇安网情局 2025-08-04

美国防部基于网络劳动力框架开展网络部队战备情况分析。

2025年最热门的10款API监控工具及特点分析

安全运营安全牛 2025-07-30

随着模块化和微服务开发模式的广泛采用，API已经成为现代应用软件构建过程中不可或缺的关键技术。

英国网络实名法规生效，VPN下载量暴增

法规 GoUpSec 2025-07-29

英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。

违规收集用户隐私数据，美国地方医疗中心赔偿超6600万元

医疗卫生安全内参 2025-07-28

美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解，此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司，但未获用户的知情同意。

美国白宫发布AI行动计划

政务合规小叨客 2025-07-24

围绕“加速AI创新、建设美国AI基础设施、领导国际AI外交与安全”三大支柱提出超过90项联邦政策行动。

最高检：近一年半全国检察机关起诉涉电商领域相关犯罪1万余人

公检法最高人民检察院 2025-07-23

检察机关依法惩治电商黑灰产犯罪，持续优化网络营商环境。

最高检：2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人

公检法最高人民检察院 2025-01-24

检察机关依法惩治侵害企业数据安全犯罪，服务保障企业创新发展。

故意向政府销售有漏洞的数字产品，测序巨头因美纳被罚7000万元

医疗卫生安全内参 2025-08-05

生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准，但实际上存在大量安全漏洞。

谷歌搜索爆出惊天漏洞，可彻底封杀任何人的文章

互联网 GoUpSec 2025-08-05

任何人只需提交轻微篡改的目标网址（仅个别字母大小写不同），就能将任意网页/文章从搜索结果中“彻底抹除”。

时尚业安全噩梦不断，香奈儿遭遇黑客攻击

数据泄露 GoUpSec 2025-08-05

攻击者通过第三方服务商的香奈儿客户数据库发起入侵。这次事件仅影响美国地区客户，泄露信息包括：姓名、邮箱、邮寄地址与电话号码等有限的联系方式，未涉及信用卡、账户密...

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。

《工业领域重要数据识别指南》等3项数据安全行业标准全文公开

标准国家工业信息安全发展研究中心 2025-08-01

《工业领域重要数据识别指南》《工业企业数据安全防护要求》《工业领域数据安全风险评估规范》。

PacketScope：端侧协议栈防御的“智能铠甲”

安全运营赛博新经济 2025-07-30

PacketScope是一种基于eBPF的端侧协议栈通用防御框架，实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

关于国防系统领域软件工厂建设目标与关键路径的思考

军队军工精灵云 2025-07-23

安全工程师的救命稻草：后量子加密扫描器

安全运营 GoUpSec 2025-07-15

pqcscan可用于扫描SSH 与TLS服务器，识别其是否真的部署了所宣称支持的后量子加密算法。

欧盟发布《数字服务法》授权法案，强化对系统性风险的研究和监管

法规 CAICT互联网法律研究中心 2025-07-11

规定超大型在线平台（VLOPs）和超大型搜索引擎（VLOSEs）必须向有资质的研究人员提供特定数据的访问权限，以开展有关“系统性风险”及缓解措施的研究。