搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

信通院发布2025年数字孪生十大关键词

趋势洞察中国信通院CAICT 2025-12-10

技术能力呈现智能化，数据资源呈现融合流通化，在能力和数据综合作用下，应用场景在低空、韧性、工厂、绿色等热点领域较为突出。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

网络空间搜索引擎Censys的新旧之变

产品动态威胁棱镜 2025-12-04

Censys 十余年已经大变样，如今如何？

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

公安部网络安全法律咨询委员会2025年年会暨第十五届信息安全法律大会在京召开

公检法公安部网安局 2025-11-29

来自有关部委、高校院所、公检法部门、企事业单位的咨询委员在各论坛上作了交流发言，相关咨询委员及地方公安网安民警参加了论坛。

违规收集个人信息，重庆一公司被行政处罚

监管网信重庆 2025-11-28

该公司已按要求完成整改并按期提交了整改报告。

工信部印发《关于组织开展卫星物联网业务商用试验的通知》

信息通信工信微报 2025-11-28

工信部启动卫星物联网业务商用试验。

男子用AI生成“车展虚假低俗视频”，警方通报：行拘10日

公检法南方都市报 2025-12-10

经查，李某（男，36岁）为炫耀个人技术，利用AI技术生成虚假视频，并在社交平台发布，造成不良社会影响。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

统筹发展和安全，推进基础软硬件产品漏洞生态体系建设

专家观察中国信息安全 2025-12-05

基础软硬件产品漏洞作为网络空间安全的“命门”，一旦被利用，就有可能引发关键基础设施瘫痪、核心数据泄露等重大风险。因此，构建自主可控的漏洞生态体系，不仅是保障自主创...

豆包手机助手被数个银行软件弹窗提醒限制使用

金融保险济南时报 2025-12-03

有豆包手机助手用户在使用包括农行、建行等银行客户端时，被弹窗提醒。

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

国家安全部：阻断恶意SDK的“入侵黑手”

国家安全国家安全部 2025-12-02

境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信...

工商银行美国子公司遭勒索软件攻击，致部分系统中断

金融保险界面新闻 2023-11-10

据路透社报道，攻击者为LockBit勒索软件团伙。