搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows任务主机进程权限提升漏洞 (CVE-2025-60710) 风险通告

漏洞奇安信 CERT 2025-11-13

攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

5条技术路线！11家量子公司入选美国DARPA量子基准计划

量子技术量子客 2025-11-10

量子计算进入“实用性验证”时期。

四川德阳一超市遭黑客攻击停业超一周损失逾20万元，警方出手

网络攻击四川公安 2025-11-09

王某因涉嫌破坏计算机信息系统罪，已被依法采取刑事强制措施。

疏法胜于密心：《网络安全法》近十年迎大修之全面解读

政策解读金杜研究 2025-11-13

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-11-13

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

用于测试模型上下文协议的系统性安全基准与实验平台

技术动态安全学术圈 2025-11-13

MCP 安全评测基准。

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

十字路口：美军网络部队改革动向观察

军队军工信息安全与通信保密杂志社 2025-11-12

文章不仅梳理了美国国家网络任务部队、联合部队总部等关键力量的组织逻辑与实战表现，更结合美国智库与军方最新动向，研判其改革路径对全球网络空间格局的潜在影响。

美陆军组建首支叙事战分遣队以控制印太信息空间

军队军工国防科技要闻 2025-11-12

旨在整合民政、网络、电子战、信息战、情报、心理战和公共事务，通过应对“恶意影响”、加强伙伴关系、在印太地区建立信任，在信息环境获取优势。

字节跳动一机器人团队研究员因泄密被开除

互联网 AI前哨站 2025-11-12

在互联网大厂，因泄密被开除的现象并不鲜见。

亚马逊推出人工智能漏洞赏金计划，以提升Nova大模型安全

安全运营网空闲话plus 2025-11-12

科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”，向精选的安全研究人员和学术团队开放其核心的Amazon Nova基础模型及其AI应用。

谷歌Chrome浏览器的指纹识别技术：一边反追踪一边搞追踪

互联网黑鸟 2025-11-11

这种方法隐形运行，即使用户阻止Cookie或切换到无痕浏览模式，也会持续存在。

数字加密货币的安全风险、监管困境与治理借鉴

金融保险中国信息安全 2025-11-11

自2008年比特币诞生以来，数字加密货币已从早期小众极客圈层的边缘，逐步进入主流金融视野，成为全球金融生态无法忽视的组成部分。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

建设数据市场监管体系，推进数据统一大市场繁荣发展

大数据大数据期刊 2025-11-10

有效的数据市场监管体系将打击无序、非法的数据灰色/黑色市场，促使数据流通、流动、交互、交易等合法化，使庞大的数据市场浮出水面。因此笔者建议探索构建数据市场监管体...

SOC未来会被ROC取代吗？

产品动态安全牛 2025-11-10

在网络安全领域，技术迭代与理念革新始终在不断推动着防御体系的进化演进。