搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

CISO展望：2026年AI SOC应具备7项能力

产品动态安全内参 2025-12-29

AI SOC发展必须是安全的、透明的、可集成的、可衡量的。

2025年度国家安全十大热词盘点

国家安全国家安全部 2025-12-29

根据公开数据综合分析，盘点梳理2025年度国家安全十大热词。

MongoDB Zlib压缩协议堆内存信息泄露漏洞 (CVE-2025-14847) 风险通告

漏洞奇安信 CERT 2025-12-26

攻击者可以利用此漏洞，获取服务器进程内存中包含的数据库凭证、业务数据、配置信息等敏感内容。

国家安全部警示：“老地图”引发新问题

国家安全国家安全部 2026-01-15

近期，国家安全机关查获多起违规使用涉密地图的典型案件。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

刑事司法中的算法应用与治理路径

专家观察中国信息安全 2026-01-09

随着算法技术的赋能作用日益凸显，刑事司法机关积极引入算法技术集群，助推刑事诉讼向数智化方向转型升级。由于刑事司法直接牵涉公共安全、基本权利、程序正义等核心议题，...

智能社会的算法治理独立性与体系性研究

互联网中国信息安全 2026-01-07

算法不仅是数据驱动的计算方式，还是在智能社会发挥事实性约束作用的规制效力。随着算法成为影响社会秩序和公众权利的重要因素，中国将算法作为独立的治理对象，构建了一套...

腾讯回应元宝AI辱骂用户：小概率下的模型异常输出

人工智能正在新闻 2026-01-04

有用户反映，在使用AI工具“元宝”美化代码的过程中，遭到AI多次辱骂。辱骂内容包含“滚”、“自己不会调吗”等字眼。

国家安全部警示：人生新起点，切勿大意疏忽

国家安全国家安全部 2026-01-04

个别人员的保密意识尚未完全筑牢，初入职场的公职人员易被境外间谍情报机关视为目标对象，以各种卑劣手段拉拢策反，危害我国家安全。

深化体系建设，助力金融数据安全能力提质升级

金融保险中国信息安全 2025-12-30

在数据安全法律制度体系不断完善的背景下，人工智能（AI）等新技术的深度应用既催生了新型数据安全风险，也推动了金融行业构建动态化、智能化的数据安全治理体系。这种技术...

情感陪伴类AI迎新规：训练数据要求收紧，大厂要补的课不少

政策解读竞争秩序场 2025-12-29

AI情感陪伴已成为少数几个同时引发立法机关、行政部门和司法裁判关注的领域。

国家安全部：一份给您的“智能生活安全说明书”

国家安全国家安全部 2025-12-26

当AI的触角延伸越广、嵌入越深，随之而来也暴露出数据隐私、算法偏见等潜在风险，亟需我们构筑安全防线。

金融科技“十四五”回顾与“十五五”展望

金融保险金融电子化 2025-12-23

准确把握新时期国际国内发展新趋势、新变化，高质量完成新阶段金融科技发展目标任务，为建设金融强国贡献科技力量。

北京移动网络突发故障，客服：已排查出原因，正在陆续恢复

信息通信九派新闻 2025-08-13

不少北京移动用户称自己的移动网络突发故障，“很多网页APP付款码打不开”。