搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

泄露上百万患者健康信息，美国医药巨头Cencora赔偿2.87亿元

医疗卫生安全内参 2025-08-19

美国医药巨头Cencora同意支付2.87亿元，和解一项关于2024年2月数据泄露事件的集体诉讼案件，该事件影响了至少143万人，27家制药和生物技术公司。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报 (第三批)

交通物流国家互联网应急中心CNCERT 2025-08-18

一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安...

披露两次大规模数据泄露后，美电信巨头AT&T赔1.77亿美元和解

信息通信隐私护卫队 2025-08-18

与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。

美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南

电力能源清华大学智能法治研究院 2025-08-17

这份联合指南《OT网络安全基础：资产清单指南（针对所有者和运营商）》是OT所有者和运营商在日益复杂的网络威胁环境中加强OT环境网络安全态势的综合蓝图。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

从产品责任险到供应商网安保险框架的跨界应用探索

金融保险虎符智库账号 2025-08-22

在风险管理领域中，企业对供应商网络安全保险框架相对陌生，对如何搭建该框架更是知之甚少，本文就此内容作详细介绍。

一款能“一统江湖”的电子战载荷？

军队军工电波之矛 2025-08-22

美国陆军正研发一种模块化任务载荷，将其作为通用电子战标准，以便在各类系统上加载作战能力。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

电信巨头Orange大量用户卡数据泄露，涉SIM卡号、PUK码、资费套餐等

信息通信安全内参 2025-08-21

这是近年来少有的泄露用户卡PUK码数据的事件。

美国陆军发布软件定义天线信息征询书

军队军工电子小氙 2025-08-21

该中心意在发掘业界的天线技术，使战术电台能灵活在电磁频谱中传输数据，以规避频谱拥塞与冲突问题。

利用预训练的语言模型释放基于语义的日志解析的真正潜力

技术动态安全学术圈 2025-08-20

软件密集型系统通常会生成控制台日志，用于故障排除。日志解析旨在将日志消息解析为特定的日志模板，通常是实现自动化日志分析的第一步。

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。

特朗普签署，“出口管制透明法案”正式成法生效

法规礼士蛮 2025-08-20

要求美国商务部长每年向国会提交一份报告，披露中国哪些公司申请了出口许可证、许可证价值多少以及申请是否获得批准。

加拿大国际治理创新中心报告：美国数据跨境流动政策转变动因

智库研究 CAICT互联网法律研究中心 2025-08-19

报告客观分析了美国从倡导开放到逐步限制的政策转变动因，以及对全球经济和安全的深刻影响。

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

美海军和海军陆战队将于秋季发布新版人工智能和数据战略

军队军工防务快讯 2025-08-18

海军和海军陆战队希望加速学习和适应人工智能和数据分析技术，实现其作战目标。

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。