搜索结果 - 安全内参 | 决策者的网络安全知识库

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 13小时前

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

ChatGPT共享链接钓鱼攻击新套路：伪装实用指南诱导手动植马

网络攻击黑鸟 2025-12-10

近期出现多起利用 ChatGPT 共享链接聊天记录实施的网络钓鱼攻击，其攻击套路大致如下：攻击者首先在谷歌平

音乐流媒体巨头遭网络攻击，近三千万用户数据泄露

互联网安全内参 6小时前

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措...

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 15小时前

Yara 已经服役十五年，新生代 Yara-X 接下责任。

网店兜售无人机破解服务非法获利1万余元，店主被刑拘

公检法公安部网安局 2025-12-16

上海警方破获为无人机“黑飞”提供破解服务案件。

信通院专家：从智算安全可信四大内涵谈行业革新关键路径

专家观察 CAICT可信安全 2025-12-15

洞察AI时代新型算力基础设施演进趋势与安全风险，提出智算安全可信四大核心内涵，并在行业关键路径、技术应用和前瞻发展方面进行深度解读。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

第五届全国开源情报技术大会在京举行

安全会议开源情报技术 2025-12-12

共同聚焦人工智能赋能开源情报等前沿技术与创新应用，深入探讨本领域最新发展、实践价值与应用前景。

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

浑水摸鱼：假冒处理器Spectre/Meltdown漏洞冒补丁的恶意软件出现

漏洞快科技 2018-01-17

安全机构MalwareBytes就发现了一种恶意软件，居然会假装自己是漏洞补丁来蒙骗用户。

MIRAI OKIRU：史上首个旨在感染ARC处理器设备的IoT恶意软件

病毒木马安全内参 2018-01-16

ARC (Argonaut RISC Core) 嵌入式处理器是世界上第二大流行 CPU 内核，每年用于20多亿款产品中，包括摄像头、手机、功用电表、电视、闪存盘、汽车和物联网中。

通过社交软件发送恶意软件：监控朝鲜难民及新闻工作者

病毒木马安全客 2018-01-17

近日，韩媒撰文报道，朝鲜难民和新闻工作者被不明身份者盯上，后者利用KakaoTalk（韩国流行的聊天应用程序）和其他社交网络服务（如Facebook）发送链接到受害者设备上用于...

用户被改号软件骗钱后起诉运营商，法院：运营商需担责

信息通信深圳新闻网 2018-01-15

经过调查，证实中国移X公司深圳分公司提供给杨某的来电显示075595555、02162588800等电话号码并不准确、真实，根据《中华人民共和国电信条例》第五条规定，电信业务经营者...

杀毒软件若不规范，微软将拒绝更新Windows

安全建设 IT之家 2018-01-12

据了解，微软之所以采用如此霸道的方式来规范防病毒软件的行为，是因为有一些防病毒软件被发现“不支持调用内核内存”。

开源软件源代码安全缺陷分析报告：探索国内知名互联网公司产品安全状况

漏洞 CNCERT风险评估 2017-12-25

近日，CNCERT发布了《开源软件代码安全缺陷分析报告》。本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易、新浪，通过检测公司旗下多款开源软件产品的安全缺陷，...

工信部印发《软件和信息技术服务业发展规划（2016－2020年）》

政策工信部 2017-01-17

规划提出，到2020年，业务收入突破8万亿元，年均增长13%以上，占信息产业比重超过30%，其中信息技术服务收入占业务收入比重达到55%。信息安全产品收入达到2000亿元，年均增...