搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

工信部印发《工业企业和园区数字化能碳管理中心建设指南》

制造业工信微报 2025-03-18

工业企业和园区应增强网络和数据安全保护意识，落实《信息安全技术网络安全等级保护基本要求》（GB/T 22239）等国家标准，压实网络和数据安全主体责任。

重点防范境外恶意网址和恶意IP (五)

网络攻击国家网络安全通报中心 2025-03-18

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

Apache Tomcat远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-11

未授权攻击者能够执行恶意代码获取服务器权限。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

仿冒DeepSeek本地部署工具：银狐与UTG-Q-1000的新活动

病毒木马奇安信威胁情报中心 2025-03-06

奇安信威胁情报中心近期捕获的多个伪造DeepSeek本地部署工具包。

2025年全国两会声音：人工智能、大模型、语料数据备受关注

政务赛博研究院 2025-03-05

两会期间有何看点？AI成为社会各界广泛关注的焦点议题。

工信部、市场监管总局部署加强智能网联汽车产品准入、召回及软件在线升级管理

交通物流工信微报 2025-03-01

进一步加强智能网联汽车产品准入、召回和软件在线升级管理，提升智能网联汽车产品安全技术性能，推动汽车产业高质量发展。

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

产业观察：2024年数据要素市场回顾

大数据中移智库 2025-01-06

本文回顾了2024年数据要素领域关键事件与热点，并对下一步数据要素市场发展进行展望。

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

AI+OSINT：2025年最值得关注的新兴威胁

人工智能 GoUpSec 2024-12-31

AI赋能的OSINT使得威胁的精准性、效率和范围都得到了显著提升。

美国防部正式授权名为“软件快速通道”的新软件审批流程

军队军工奇安网情局 2025-04-25

美国防部签署针对软件承包商的全新快速网络规则。

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

国家安全部：小心调查问卷下隐藏的陷阱

国家安全国家安全部 2025-03-20

境外间谍情报机关趁机打着问卷调查、学习交流、组建兴趣小组的幌子，开展情报搜集和渗透，使参与者不觉间沦为窃密“工具”，值得警惕。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

模型蒸馏无需受法律限制，技术创新不宜过早下结论

公检法阿里研究院 2025-03-13

模型蒸馏是成熟的模型压缩和知识迁移技术。基于其技术特征，对模型蒸馏的版权、商业秘密和不正当竞争等法律指责均难以成立。对于技术的治理应充分认识人工智能技术-社会系...

国务院办公厅印发《关于做好金融“五篇大文章”的指导意见》

金融保险中国政府网 2025-03-05

推动数字金融高质量发展。

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。