搜索结果 - 安全内参 | 决策者的网络安全知识库

Fortinet FortiWeb命令注入漏洞 (CVE-2025-58034) 安全风险通告

漏洞奇安信 CERT 2025-11-20

经过身份验证的攻击者通过精心构造的 HTTP 请求或 CLI 命令可以在底层系统上执行未经授权的命令。

35亿WhatsApp用户的手机号泄露：一个简单功能造成的超级数据泄露

互联网网空闲话plus 2025-11-19

只需不断向WhatsApp的“联系人发现”功能输入电话号码，就能批量扒出全球用户的手机号、头像甚至个人简介？奥地利维也纳大学的研究团队通过自动化脚本，在未绕过任何防护的情...

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

美国政府仍在遴选美国网络司令部和国家安全局最高领导人

军队军工奇安网情局 2025-11-13

美国印太司令部副司令成为美国网络司令部司令热门人选。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

亚马逊大规模宕机，瘫痪了半个美国互联网

互联网 GoUpSec 2025-10-21

由于核心数据库服务DynamoDB的DNS解析出现严重异常，引发了波及全球的“多米诺骨牌”效应。

AI使网络钓鱼成功率飙升4.5倍

网络攻击 GoUpSec 2025-10-20

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

美国普林斯顿大学发生数据泄露，国防部长、前第一夫人等校友信息曝光

教育科研安全威胁纵横 2025-11-20

常春藤名校普林斯顿大学近日发生重大数据泄露事件，所有曾在该校就读或毕业人员的个人信息均可能遭窃，受影响名单包括亚马逊创始人杰夫·贝索斯、美国前第一夫人米歇尔·奥巴...

美机构年度报告直言对华出口管制体系“碎片化、无效”

国家安全合规小叨客 2025-11-19

报告称现有措施存在“碎片化、成本高昂且最终无效”（fragmented, costly, and ultimately ineffective）的风险，要求国会立即采取行动弥补漏洞。

“通量密一体”破局！量子通信产业化实现加速度

信息通信光子盒 2025-11-18

这一技术将量子密钥分发（QKD）与经典光通信深度融合，实现量子安全与经典通信的无缝协同，为量子通信的大规模商用铺平道路。

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

当思想成为战场：西方在“蛛网行动”中试验心智战新技术

智库研究知远战略与防务研究所 2025-10-27

本文主要分析了西方和乌克兰政府在2025年6月对俄联邦武装力量空天军战略轰炸机实施破坏活动中使用的新型心智战技术，将这次行动与以色列对伊朗实施打击的初始阶段进行了比...

从选修到必修：数据安全的拐点已至

安全合规数据合规与治理 2025-10-27

大家都知道数据安全很重要，但真正落到企业里，为什么还是没多大动静？

可攻可防，越狱成功率近90%！六大主流模型全中招

技术动态新智元 2025-10-26

聚焦大型语言模型（LLMs）的安全漏洞，研究人员提出了全新的越狱攻击范式与防御策略，深入剖析了模型在生成过程中的注意力变化规律，为LLMs安全研究提供了重要参考。论文已...