搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

CISO为何成了美国最不受欢迎的高管职位？

安全管理 GoUpSec 2025-09-30

从“小甜甜”到“牛夫人”，曾经风光无限的一线大厂CISO们正在大批出走，原因是权责不对等、缺少高层支持以及不断高企的职业风险。

美国2025年网络演习全景与趋势洞察

政务青青喵吟悠悠网事 2025-09-29

从战略意图、演习特点、核心趋势等维度对2025年度美国及其盟友举办或参与网络演习进行系统性地梳理，并探讨这些演习所反映出的美国网络空间战略的深层演变与未来挑战。

网络安全的AI Agent革命：从工具之战到生命级的生态博弈

互联网虎符智库账号 2025-09-26

我们对网络安全的理解必须升维：未来的网络安全防线将是由无数个AI Agent共同构成，有弹性、能进化、会思考的“有机生命体”。

商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》

政策商务微新闻 2025-09-24

扩大数字消费多元化供给，创新和丰富数字消费场景，促进数字消费更高水平供需动态平衡。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

Apple WebKit远程代码执行漏洞 (CVE-2023-37450) 安全通告

漏洞奇安信 CERT 2023-07-11

远程攻击者可以诱骗受害者打开特制网页，成功利用此漏洞可在目标系统上执行任意代码。

欧盟委员会通过“欧盟-美国数据隐私框架”的充分性决定

政策网安寻路人 2023-07-11

能否经受住法院的审视？

中外专家观潮论坛共商数字经济行稳致远之道

安全会议奇安信集团 2023-07-08

以“携手共建开源与流动的数字世界”为主题，展开开放、坦诚、建设性的战略对话，为维护全球数字空间安全与繁荣献计献策。

高校网络安全攻防演练怎么做？

教育科研中国教育网络 2023-07-07

“还手反攻”还是“打不还手”？

2023年中国工业互联网安全大赛在渝圆满落幕

安全会议工业互联网和车联网安全中心 2023-07-06

经过激烈角逐，共有42支队伍分获企业组、教师组、学生组一二三等奖，6支队伍分获地方赛道奖、行业赛道奖和教育赛道奖。

商务部等9部门印发《关于促进服务出口的若干政策措施》

政策商务微新闻 2025-09-25

促进和规范数据跨境流动，加快发展国际数据服务业务。

从韩国进入英国数据跨境流动“白名单”谈“中国策略”

大数据 CNCERT国家工程研究中心 2023-07-11

英韩充分性协定的实践和韩国数据保护的治理模式对我国探索如何在保护数据安全的前提下为数据跨境提供最大限度的自由，促进更好的经济发展提供了有益的借鉴。

《网络安全等级保护容器安全要求》标准解读

安全运营公安部网络安全等级保护中心 2023-07-11

标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...

面向人工智能时代，查克·舒默提出的“安全创新框架”

人工智能海国图智研究院 2023-07-10

本期内容来自总部位于华盛顿特区的跨党派的外交政策智库——战略与国际研究中心（CSIS）——节选了舒默对人工智能监管的提议。

医疗上云市场广阔：引发安全顾虑隐忧，亟需多方协同开拓

医疗卫生天翼智库 2023-07-09

数据敏感、安全等因素成为医疗上云的主要挑战。

网络安全产业的新环境、新挑战、新机遇

趋势洞察奇安信产业发展研究中心 2023-07-07

行业环境扫描。

三足鼎立的SIEM、SOAR和XDR

安全运营全息网御科技 2023-07-07

这些解决方案之间有什么区别呢？哪个适合自己的组织？