搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

腾讯回应元宝AI辱骂用户：小概率下的模型异常输出

人工智能正在新闻 2026-01-04

有用户反映，在使用AI工具“元宝”美化代码的过程中，遭到AI多次辱骂。辱骂内容包含“滚”、“自己不会调吗”等字眼。

智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点

趋势洞察虎符智库 2025-12-31

2025年，与AI技术滥用、误用及自身缺陷相关的安全风险集中爆发。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

CISO展望：2026年AI SOC应具备7项能力

产品动态安全内参 2025-12-29

AI SOC发展必须是安全的、透明的、可集成的、可衡量的。

2025年度国家安全十大热词盘点

国家安全国家安全部 2025-12-29

根据公开数据综合分析，盘点梳理2025年度国家安全十大热词。

2025中国数字监管立法回顾

趋势洞察减熵实验室 2025-12-27

个人信息保护、数据安全、网络安全、人工智能治理、未成年人网络保护、信息内容生态治理、网络竞争法、大型平台（守门人）治理、新技术新应用安全以及执法与程序十个专题领...

估值将超630亿元！数据安全独角兽Cyera是如何炼成的？

互联网安全内参 2025-12-27

Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历，且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺，以及数据安全受益于AI支出剧增的外溢效应，使得它成为当下最炙手可热...

国家金监总局发布《银行业保险业数字金融高质量发展实施方案》

金融保险国家金融监督管理总局 2025-12-26

鼓励和引导银行业保险业加快发展数字金融，充分发挥数字技术和数据要素的双轮驱动作用，赋能金融服务提质增效，助力数字经济建设，实现数字金融高质量发展。

MongoDB Zlib压缩协议堆内存信息泄露漏洞 (CVE-2025-14847) 风险通告

漏洞奇安信 CERT 2025-12-26

攻击者可以利用此漏洞，获取服务器进程内存中包含的数据库凭证、业务数据、配置信息等敏感内容。

北京移动网络突发故障，客服：已排查出原因，正在陆续恢复

信息通信九派新闻 2025-08-13

不少北京移动用户称自己的移动网络突发故障，“很多网页APP付款码打不开”。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

情感交互启动事件（SIE）判定指标体系设计：精准圈定“拟人化互动”

安全合规网安寻路人 2026-01-13

原理、技术可行性与合理性。

刑事司法中的算法应用与治理路径

专家观察中国信息安全 2026-01-09

随着算法技术的赋能作用日益凸显，刑事司法机关积极引入算法技术集群，助推刑事诉讼向数智化方向转型升级。由于刑事司法直接牵涉公共安全、基本权利、程序正义等核心议题，...

国家安全部警示：人生新起点，切勿大意疏忽

国家安全国家安全部 2026-01-04

个别人员的保密意识尚未完全筑牢，初入职场的公职人员易被境外间谍情报机关视为目标对象，以各种卑劣手段拉拢策反，危害我国家安全。

深化体系建设，助力金融数据安全能力提质升级

金融保险中国信息安全 2025-12-30

在数据安全法律制度体系不断完善的背景下，人工智能（AI）等新技术的深度应用既催生了新型数据安全风险，也推动了金融行业构建动态化、智能化的数据安全治理体系。这种技术...