搜索结果 - 安全内参 | 决策者的网络安全知识库

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

教育部：2025年10月教育信息化和网络安全工作月报

教育科研教育部 2025-11-30

吉林、福建、重庆、甘肃等地召开教育数字化和网络安全有关工作推进会，天津、河北、辽宁、陕西、宁夏等地开展教育数字化及网络安全有关专题培训…

教育部：2025年9月教育信息化和网络安全工作月报

教育科研教育部 2025-10-31

中央宣传部、中央网信办、教育部等十部门联合举办2025年国家网络安全宣传周活动，浙江、陕西、宁夏等地开展教育数字化及网络安全有关专题培训…

教育部：2025年7月教育信息化和网络安全工作月报

教育科研教育部 2025-08-31

教育部在甘肃省兰州市召开国家智慧教育平台全面深化应用试点工作部署推进会、教育部办公厅印发《关于组织实施数字化赋能教师发展行动的通知》等。

2024年第三届国际网络安全挑战赛介绍

安全会议威胁棱镜 2024-12-03

想不想在国际比赛中代表亚洲出战？后续谁又能将三冠王斩于马下？

人工智能企业商业秘密保护新路径探讨

安全管理金杜研究 2025-12-29

对人工智能企业而言，在技术竞争日趋激烈、创新周期不断缩短的行业环境下，传统的诉讼主导模式已难以满足保护需求。企业需要建立与《人工智能企业商业秘密保护指引》要求相...

国家安全部：为年终总结守好密

国家安全国家安全部 2025-12-24

年终总结信息既是年度工作成果的体现，也与后续工作的衔接安排密切相关，一旦发生失泄密事件，不仅会打乱工作节奏，影响相关领域工作推进，还可能危害国家安全。

国家安全部：碎纸机正成为泄密风险的隐秘源头

国家安全国家安全部 2025-12-23

正确使用碎纸机，不仅是办公的好习惯，更是一项重要的保密责任。

驰骋数字战场：解读战争中的赛博电磁活动

军队军工电波之矛 2025-12-22

需将赛博与电磁作战行动同物理域作战紧密协同，在获取战略与战术优势的同时，有效规避自身薄弱环节。

国家安全部警示：数字足迹，切莫大意

国家安全国家安全部 2025-12-14

看似不经意的点击与滑动，早已在数字世界留下了一连串足迹，这些由寻常生活数据汇聚成的信息之河，已然成为国家安全不容忽视的重要一环。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

越南国会通过《人工智能法》（附全文翻译）

法规数据何规 2025-12-11

本文翻译的是12月10日上会审议的版本，根据AI介绍该版本通常与最后正式发布的版本几乎一致。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

豆包手机助手被数个银行软件弹窗提醒限制使用

金融保险济南时报 2025-12-03

有豆包手机助手用户在使用包括农行、建行等银行客户端时，被弹窗提醒。