搜索结果 - 安全内参 | 决策者的网络安全知识库

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

IDC发布2026年十大预测：迈向代理式AI时代

趋势洞察 IDC咨询 2025-11-06

从“人机协作”迈向“代理式AI 驱动”，AI不再仅仅辅助决策，而是主动制定、协调并优化决策。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

SOC未来会被ROC取代吗？

产品动态安全牛 2025-11-10

在网络安全领域，技术迭代与理念革新始终在不断推动着防御体系的进化演进。

5条技术路线！11家量子公司入选美国DARPA量子基准计划

量子技术量子客 2025-11-10

量子计算进入“实用性验证”时期。

四川德阳一超市遭黑客攻击停业超一周损失逾20万元，警方出手

网络攻击四川公安 2025-11-09

王某因涉嫌破坏计算机信息系统罪，已被依法采取刑事强制措施。

美国防部发布修订版“美国网络司令部2.0”计划

军队军工奇安网情局 2025-11-08

美国防部将利用三大新机构和七大指导方针强化网络部队战备。

因未成年人保护和Opt-Out的不合理设计，流媒体服务Sling TV被罚53万美元

互联网网络与数据法实务 2025-11-07

应用内退出机制也是合规Opt-Out的一环。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

美国防部正式强制实施国防供应商网络安全合规要求

军队军工奇安网情局 2025-11-11

美国防部强制执行CMMC计划或将冲击国防供应链。

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

建设数据市场监管体系，推进数据统一大市场繁荣发展

大数据大数据期刊 2025-11-10

有效的数据市场监管体系将打击无序、非法的数据灰色/黑色市场，促使数据流通、流动、交互、交易等合法化，使庞大的数据市场浮出水面。因此笔者建议探索构建数据市场监管体...

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

国务院办公厅印发《关于加快场景培育和开放推动新场景大规模应用的实施意见》

政策中国政府网 2025-11-07

完善新场景安全风险管控措施，防止出现监管漏洞，确保场景安全有序发展。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

美国教育科技公司Illuminate因数据保护不力泄露学生数据被罚510万美元

教育科研网空闲话plus 2025-11-07

将支付总计510万美元的民事罚款，并接受一系列强制性安全整改要求。

美国应对毁灭性网络攻击的政策推演

智库研究军事文摘 2025-11-06

推演结果显示，美国在应对此类攻击时面临严重困惑，尤其是在归因、对等反制和升级控制方面存在显著不确定性。

ScannerGrouper：面向开放世界通用有效的扫描组织识别系统

技术动态安全学术圈 2025-11-06

本文开发了 ScannerGrouper，这是首个独立于Darknet的互联网扫描探针组织溯源系统，旨在实现通用性、高效性，并适用于开放世界场景。

媒体巨头日经新闻发生大规模数据泄露

广电媒体 GoUpSec 2025-11-06

该公司承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。

70余万条学生信息被多次贩卖：副校长买，平台工程师偷，中间商屡屡倒手

教育科研封面新闻 2025-11-05

该事件源于四川冕宁县人民法院公开的一则侵犯公民个人信息罪判决书，相关涉案人员已分别获刑，一条“后台工作人员泄露数据—中介买卖信息—教育机构购买信息招生”的信息泄露黑...