搜索结果 - 安全内参 | 决策者的网络安全知识库

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

2025年AI安全运营中心 (AI SOC) 市场格局

产品动态玄月调查小组 2025-08-10

报告定义了AI安全运营中心核心架构模型，评估了13家供应商，并提供了分析框架、技术基准和分阶段部署策略。

中国 (广西) 自由贸易试验区发布数据出境负面清单

政策中国广西自贸试验区 2025-08-08

《中国（广西）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（广西）自由贸易试验区数据出境管理清单（负面清单）（2025版）》发布。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

Palo Alto的下一个收购目标，是一家EDR上市公司？

投融资安全喵喵站 2025-08-01

战略和财务逻辑的思考。

美国网络司令部持续开发PCTE以满足网军训练需求

军队军工奇安网情局 2025-07-30

美国网络司令部继续投资开发“持续网络训练环境”。

苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

信息通信安全内参 2025-07-30

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通...

2025年最热门的10款API监控工具及特点分析

安全运营安全牛 2025-07-30

随着模块化和微服务开发模式的广泛采用，API已经成为现代应用软件构建过程中不可或缺的关键技术。

美国会推动潜在改组美军网络作战和部队的组织实施方式

军队军工奇安网情局 2025-07-25

美国会推动组建网络联合特遣部队或将彻改战区网军运用方式。

频谱之战：2022-2025年电子战的变革

军队军工电波之矛 2025-07-24

在俄罗斯全面入侵乌克兰的第四年，一个愈发明显的事实浮出水面：最具决定性的战斗已不再局限于空中或地面。

美国白宫发布AI行动计划

政务合规小叨客 2025-07-24

围绕“加速AI创新、建设美国AI基础设施、领导国际AI外交与安全”三大支柱提出超过90项联邦政策行动。

《互联网域间路由系统的关键挑战与技术创新白皮书》发布

互联网赛博新经济 2025-07-20

系统分析了当前域间路由系统所面临的关键安全威胁、管理困境以及可扩展性瓶颈，总结了近年来域间路由优化方案的研究进展及工业界的实践经验，并对域间路由系统的未来发展方...

英国军方人为失误泄露敏感数据，致使7000名阿富汗人无家可归

军队军工安在 2025-07-18

在数据集流出一年多后，英国国防部才察觉到数据泄露。

网络攻击致使火车紧急刹停正在成为现实

交通物流安全内参 2025-07-15

研究员发现FRED协议存在漏洞，利用伪造无线电数据包可让列车刹车系统紧急启动；该漏洞于12年前发现，在今年终于争取推动漏洞处理与修复工作，列车将采用新协议替换老的协议...

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

PacketScope：端侧协议栈防御的“智能铠甲”

安全运营赛博新经济 2025-07-30

PacketScope是一种基于eBPF的端侧协议栈通用防御框架，实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

国家安全视角的生成式人工智能安全治理研究

专家观察中国信息安全 2025-07-29

生成式人工智能是基于算法、模型和规则，通过学习大规模数据集，能够生成文本、图片、声音、视频、代码等的技术，其工作原理主要基于深度学习技术。当前，生成式人工智能技...

供应商失职致严重网络攻击，客户起诉索赔27亿元

公检法安全内参 2025-07-24

高乐氏指责供应商完全忽视了服务台操作安全流程，让攻击者冒充员工屡屡成功重置账号访问权限，导致发生严重网络攻击事件，供应商回应否认了存在失职行为。