搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

俄罗斯数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧

交通物流安全内参 2025-12-05

因车辆追踪系统的卫星通信故障，俄罗斯多地数百辆保时捷突然无法正常运作，专家称可能是系统故障、人为造成（GPS和通信干扰）或网络攻击引发的，再度凸显现代联网汽车技术...

中方关于深化中国—东盟数字治理合作的倡议

安全治理网信中国 2025-12-04

包括网络安全合作、人工智能合作、数据跨境流动合作。

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

提示词软件危机：Agentic AI系统的工程化挑战

技术动态 CodeWisdom 2025-12-02

当下的挑战主要集中于语义复杂度失控：工程师缺少必要的工程手段来预测、设计并约束系统的行为。

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

金融保险安全内参 2025-12-08

据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

统筹发展和安全，推进基础软硬件产品漏洞生态体系建设

专家观察中国信息安全 2025-12-05

基础软硬件产品漏洞作为网络空间安全的“命门”，一旦被利用，就有可能引发关键基础设施瘫痪、核心数据泄露等重大风险。因此，构建自主可控的漏洞生态体系，不仅是保障自主创...

美国空军将在基地和基础设施工控系统实施零信任网络安全

军队军工奇安网情局 2025-12-05

美国空军计划在运营技术环境应用零信任网络安全要求。

北约-乌克兰联合分析中心启用谷歌机密云与人工智能平台

军队军工国防科技要闻 2025-12-04

该系统将构建一种“隔离式”私有云环境，集成了Gemini大模型平台等人工智能能力，具备自动化分析、翻译与战场数据处理等能力，可实现数据与人工智能模型本地部署运行，以满足...

后恶意软件时代来临！2026年网络威胁态势预测发布

趋势洞察安全内参 2025-12-04

自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰，迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。

博彩黑手篡改俄乌前线地图

军队军工 GoUpSec 2025-12-04

一张来自美国智库“战争研究所”的乌克兰战事互动地图，被加密预测市场 Polymarket用作俄乌战线相关盘口的唯一裁决依据，引发攻击者的觊觎。

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局删除。

瑞士智库称全球进攻性网络空间行动正在加速扩散

智库研究奇安网情局 2025-12-03

瑞士智库建议通过国际合作约束进攻性网络空间行动。

从印太任务网络看美军印太任务网络与司令部指挥控制架构转型

军队军工蓝德智库 2025-12-03

美军印太司令部的指挥控制架构正经历从传统网络边界防御向以数据为核心、零信任为方法的根本转型。

揭开网络空间搜索引擎的黑盒子

产品动态威胁棱镜 2025-12-03

常见的四个网空搜索引擎如何运作？

安卓系统远程拒绝服务攻击漏洞的隐藏价值

病毒木马黑鸟 2025-12-02

有迹象表明 CVE-2025-48633 和 CVE-2025-48572 可能正被有针对性地进行有限的利用。

国家安全部：阻断恶意SDK的“入侵黑手”

国家安全国家安全部 2025-12-02

境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信...