搜索结果 - 安全内参 | 决策者的网络安全知识库

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

2026 Pwn2Own东京汽车大赛：发现76个0day 斩获104.7万美元奖金

安全会议代码卫士 2026-01-26

Fuzzware.io 最终摘得桂冠。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

2025 Pwn2Own爱尔兰大赛落下帷幕，Master of Pwn斩获近20万美元奖金

安全会议代码卫士 2025-10-24

大赛共发现73个唯一0day漏洞，颁发奖金1024750美元。

CIA最大内鬼落网：将国家机密明码标价，一份情报2万美元

政务 GoUpSec 2025-09-19

68岁的前CIA官员戴尔·布里特·本德勒将CIA的绝密系统变成了“他自己的私人谷歌”，大肆挖掘机密信息，并将其打包出售给游说公司和外国客户。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

美国Internet2最新战略动向观察

互联网赛尔网络市场动态 2025-12-26

该战略明确将人工智能服务、开放科学与大数据实践、安全合规体系建设、人才培养列为优先事项，下文逐一梳理其最新进展与启示。

美国制造巨头Gemini集团遭勒索攻击，近2TB敏感数据在暗网泄露

制造业安全威胁纵横 2025-11-10

与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据，北美洲员工与客户记录因此面临曝光风险。

《大模型一体机产品安全基本要求》等2项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-07

《大模型一体机产品安全基本要求》《人工智能加速芯片安全技术规范》。

2家银行未经同意查询个人信息被罚，3名员工对此负有责任

金融保险银行科技研究社 2025-10-23

江苏长江商业银行、泰州高港兴福村镇银行。

Pwn2Own 2026东京汽车大赛目标和奖金公布

安全会议代码卫士 2025-10-20

将在2026年1月下旬举行。

破解无人机飞行控制系统，2男子被浙江网警查处

公检法公安部网安局 2025-09-25

浙江衢州公安网安部门侦破一起非法破解无人机禁飞系统案件，捣毁工作室2个，抓获犯罪嫌疑人2名。

《个人信息跨境处理活动安全认证要求》等2项网络安全国家标准发布

标准全国网安标委 2025-09-06

《数据安全技术数据安全和个人信息保护社会责任指南》。

盘点：2019年外军指挥控制领域十大事件

军队军工防务快讯 2019-12-31

在战场形态与环境愈加复杂、作战领域融合日益深入的形势下， “马赛克战”、多域作战等新型作战概念不断发展，人工智能、自主性等新兴技术逐渐成熟，指挥控制领域迎来了重塑...

美陆军多域作战核心装备之一将在20个月后交付

军队军工美军事进行时 2019-11-23

Peraton公司提供的卫星地面终端的卫星数据传输量最高可达当前所用终端的1000倍，将作为美国陆军在多域战指挥与控制以及战斗管理方面宏伟计划的基石。

联合全域指控存在的主要障碍及应坚持的指导原则

军队军工战略前沿技术 2020-01-06

美防务智库MITRE发布报告，重点分析了美军发展“联合全域指挥与控制”能力将面临的主要障碍、应遵循的核心原则以及下步工作重点。

从“阴影中心”逐渐浮现的美国空军联合全域指挥与控制理念

军队军工国际安全简报 2019-12-26

美国空军的阴影作战中心已接入美国空军的关键传感器，并将成为美国空军开展联合全域指挥与控制等多域作战理念、架构与应用研发的主要场地。

美国空军研究实验室加速进行太空互联网实验

军队军工国际安全简报 2019-12-17

目前美国空军研究实验室已通过“全球闪电”项目，开展一系列旨在向美军现役飞机安装商业太空互联网终端的实验，以验证商业太空互联网服务对美国空军“多域作战”的增强作用。

美军推进联合全域指挥控制概念发展

军队军工防务快讯 2019-11-16

联合全域指挥控制有可能取代美空军正在使用的多域指挥控制概念，成为美各军种统一使用的新概念。