搜索结果 - 安全内参 | 决策者的网络安全知识库

德勤公司利用在轨网络靶场协助美军开展太空网络攻防测试

军队军工奇安网情局 2025-10-03

德勤公司在太空网络鞋靶场上搭载“寂静之盾”在轨入侵检测系统。

美国空军依托JANUS项目加快推进空军部作战网络建设

军队军工防务快讯 2025-09-27

美空军通过JANUS项目，将“狮鹫方阵”（Phalanx Griffon）空中网络系统首次部署在作战平台上。这一举动不仅是技术进展的标志，更意味着美军正在把实验性网络能力转化为实战工...

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

上海经信委发布《2025年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2025-09-24

包括21项创新攻关成果。

美国空军第16航空队寻求更好地同步防御性网络作战

军队军工奇安网情局 2025-09-24

美国空军第16航空队寻求集成网络持续监控和定向防御。

SASE厂商Netskope纳斯达克上市：市值94亿美元路演PPT曝光

投融资雷递 2025-09-22

Netskope发行价为19美元，发行4780万股，募资总额为9亿美元。

顶级网络安全风险投资机构遭勒索软件攻击

金融保险 GoUpSec 2025-09-19

导致了超过12,000人的个人数据泄露，其中甚至包括了创投圈最为神秘的群体——有限合伙人（LP）。

工信部通报：29款APP存在侵害用户权益行为

个人隐私工信微报 2025-09-18

经组织第三方检测机构进行抽查，共发现29款APP存在侵害用户权益行为（详见附件），现予以通报。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

美国航空公司向美国政府出售50亿条旅客信息

交通物流 GoUpSec 2025-09-18

如果你以为航司只卖座位，那就太天真了。

《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》公开征求意见

政策网信中国 2025-09-16

科学认定未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者范围。

捷豹路虎因网络攻击停产超半月：数万个工作岗位面临失业危机

制造业安全内参 2025-09-16

捷豹路虎因网络攻击停产超半月，引发了大量中小供应商的财务危机，它们难以承受业务长期中断，导致可能数以万计的工作岗位面临失业风险。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

2025年国家网络安全宣传周开幕式在云南昆明举行

安全会议网信中国 2025-09-15

庄荣文出席开幕式并讲话，王宁出席开幕式并致辞。

让大模型合成检查器：科研团队挖出Linux内核90余个长期潜伏漏洞

教育科研机器之心 2025-09-28

别再让大模型直接扫几千万行代码了，让它从历史修复补丁学模式、再自动合成静态分析检查器。

《人工智能服务未成年人伦理规范共识》正式发布

互联网中国网络空间安全协会 2025-09-24

《共识》的发布是行业自律与责任共担的重要举措，将有助于凝聚产业合力，推动人工智能在创新与安全中实现良性互动，为未成年人的健康成长提供更加坚实的保障。

国家安全部：“不对劲”的转播节目

广电媒体国家安全部 2025-09-20

部分不法平台打着“共享软件”“定制硬件”的幌子，向用户提供灰色入口。这些来路不明的软件一旦被安装进家中的智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄...

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。