搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

信通院发布“2025智能体十大关键词”

趋势洞察中国信通院CAICT 2025-08-04

十大关键词分别是通用智能体、专用智能体、端侧智能体、企业级智能体、智能体平台、智能体通信协议、多智能体协同、智能体价值评估、智能体可信、智能体基准测试。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

信息安全保密厂商中孚信息董事长魏东晓被留置

公检法华夏时报 2025-07-24

魏东晓持有中孚信息21.99%的股份，为公司第一大股东。

迈向AI赋能的SOC4.0时代

产品动态专注安管平台 2025-05-22

SOC4.0是一个AI赋能的、数据与流程双轮驱动的、自动化优先的实战化安全运营平台。

两部门发布《关于做好2025年中小企业数字化转型城市试点工作的通知》

数字化转型工信微报 2025-05-12

2025年将选择34个左右城市开展中小企业数字化转型城市试点工作。

国家安全部：警惕这些境外网络攻击窃密手段

国家安全国家安全部 2025-08-07

近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心...

英伟达约谈事件的制度逻辑与趋势展望

政策解读网络法理论与实务前沿 2025-08-01

2025年7月31日，中国国家互联网信息办公室（网信办）对美国芯片巨头英伟达（Nvidia）公司进行了约谈。本文将对此事件进行制度逻辑梳理与未来趋势展望。

CNCERT：关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示

病毒木马国家互联网应急中心CNCERT 2025-07-30

该团伙将包含钓鱼软件的恶意网站推送到搜索结果前列，并诱导搜索引擎错误地将部分钓鱼网站标注为“官方”，极大地增强了其欺骗性。

25年一直未变！网络安全永恒的“十大法则”

安全管理安在 2025-07-29

安全不仅是一个技术问题。

践行总体国家安全观，全面增强网络安全意识

国家安全中国信息安全 2025-07-22

适逢《国家安全法》颁布十周年，为更好地践行总体国家安全观，进一步强化我国网络安全，本文旨在明晰网络安全与国家安全之间的关系，结合中国科学技术大学网络空间安全学院...

美NBR智库：日本网络防御战略转向主动

智库研究海洋防务前沿 2025-05-23

美国国家亚洲研究局分析日本网络防御战略的发展演变。

印巴网络战：克什米尔硝烟下的APT暗战

APT ADLab 2025-05-15

本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响...

印巴最新冲突导致两国处于阵营性黑客网络战边缘

军队军工奇安网情局 2025-05-15

印巴间黑客攻击可能会形成“危险的报复循环”。

AI时代防火墙何去何从？

产品动态 GoUpSec 2025-05-13

生成式AI正把网络安全的战线推向语义与意图层：一句“忽略所有规则”即可让模型泄密、造假、越权；而传统WAF只看HTTP却听不懂人话，形同“聋哑守卫”。

军事评论杂志：人工智能与敏捷作战运用

军队军工防务快讯 2025-05-13

从态势、供需预测、机动和移动、保障和供应链管理等方面阐述了如何整合美空军敏捷作战运用（ACE）和人工智能技术。

国家安全部：守护“随身而行”的安全

国家安全国家安全部 2025-05-13

智能手表、智能手环、智能眼镜等智能穿戴设备便利功能的背后，却存有一定的泄密风险，需要我们加以防范。

国家安全部警示：偷贩数据的学者

国家安全国家安全部 2025-05-11

部分境内人员法治意识、国家安全意识淡薄，为达到个人目的，违规将相关数据传输至境外，相关风险隐患不容忽视。

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。