搜索结果 - 安全内参 | 决策者的网络安全知识库

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

从网络防御到网络征伐：特朗普政府发布新版美国网络战略

政务奇安网情局 2026-03-07

从“筑墙”到“狩猎”：特朗普政府重塑美国网络空间战略。

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

漏洞安全内参 2026-03-06

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。

数字迷雾中的暗战：英国智库解析美以伊冲突中网络空间的七个关键维度

智库研究奇安网情局 2026-03-06

七重视角下的网络战场：英国智库解读美以伊冲突的隐形较量。

中亚区域APT组织Hydra Saiga攻击事件总体概述

APT 白泽安全实验室 2026-03-06

研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织，相关IOCs与TTPs已纳入相关威胁情报源。

人工智能重要安全漏洞通报：Langflow安全漏洞

漏洞 CNNVD安全动态 2026-03-05

攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。

美以 vs 伊朗网络战：亲西方黑客制造混乱，德黑兰反击

网络攻击安全威胁纵横 2026-03-03

随着美以与伊朗冲突升级，双方展开大规模网络作战，包括广泛断网、网站及应用攻击、基础设施干扰，西方实体同时防范伊朗潜在网络袭击。

爆红AI工具OpenClaw暗藏高危风险，机关单位使用务必警惕

政务保密观 2026-03-03

关于朝鲜针对物理隔离网络的恶意工具技术分析

APT 黑鸟 2026-03-02

这套针对物理隔离网络的攻击体系，并非直接突破隔离环境，而是先以目标组织的联网边界主机为突破口，搭建完整的攻击桥头堡，为后续的渗透动作筑牢基础。

美以空袭伊朗引发网络空间硝烟四起和战云密布

军队军工奇安网情局 2026-03-02

伊朗祈祷应用遭劫持事件：军事打击与数字心理战结合的教科书式案例。

亚马逊：阿联酋数据中心被“击中”起火断电

云计算凤凰网科技 2026-03-02

AWS周日表示，公司位于阿联酋的数据中心暂时断电，原因是有物体击中该设施引发火花并导致起火。

为什么特朗普指示联邦政府禁用Anthropic的产品

政务礼士蛮 2026-02-28

通常来说，这是中国公司才最容易“享受”的待遇。

最高法举行从严惩处电信网络诈骗犯罪新闻发布会

公检法最高人民法院 2026-02-26

“人民法院依法惩治电信网络诈骗、侵财犯罪工作情况”新闻发布会举办。

最高法发布依法惩治电信网络诈骗等侵犯财产犯罪典型案例

公检法最高人民法院 2026-02-26

此次发布的五起依法惩治电信网络诈骗等侵犯财产犯罪典型案例，充分展现了人民法院对电信网络诈骗及帮助信息网络犯罪活动、掩饰、隐瞒犯罪所得等关联犯罪始终保持高压严惩态...

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

国家安全部：前沿技术竞争可别出现低级错误

国家安全国家安全部 2026-03-06

境外间谍情报机关企图在我前沿技术成果转化、合作应用的链条中寻找漏洞，窃取我高端技术秘密，给国家安全和社会稳定带来威胁和挑战。

23个iOS漏洞打包的Coruna工具包，已完成从国家级到黑产的三级扩散

病毒木马黑鸟 2026-03-04

本文完整还原了Coruna iOS漏洞利用工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。

误发“满200减200”的优惠券被薅羊毛，豆瓣紧急回应

互联网都市现场 2026-03-02

豆瓣“满200减20”优惠券变“满200减200”，大量产品被抢空下架，官方发致歉信：实在无法承受此次巨额损失，将对异常订单退款。

生成式引擎优化（GEO）的“负外部效应”与法律规制

互联网网安寻路人 2026-03-02

AI搜索的准确性与公平性。

用户除夕夜遭遇AI辱骂，腾讯元宝致歉

互联网华商报 2026-02-24

让AI生成拜年图，修改多次后现辱骂文字！西安一市民：没想到除夕夜被AI给骂了……