搜索结果 - 安全内参 | 决策者的网络安全知识库

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

《可信数据空间能力要求》团体标准发布

标准 CAICT可信数据空间 2025-07-01

首部可信数据空间“能力说明书”出炉，一部指导空间能力完善的实操手册。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

《金融业隐私计算互联互通技术与场景实践》报告发布

金融保险北京金融科技产业联盟 2025-06-17

报告回顾了工作组在隐私计算互联互通技术研究和标准研制两个阶段的主要工作，并指出采用“技术生态+业务场景”双轮驱动的模式推动互联互通进入全面试点落地的新阶段。

VADER：漏洞评估、检测、解释和修复的人工评估基准

技术动态安全极客 2025-06-10

系统评估大语言模型（LLMs）在软件安全领域的表现，尤其聚焦在漏洞评估、检测、解释与修复四个关键环节。

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

美国空军“网络蛋糕”剖析：5分钟手搓一个五年安全建设规划

军队军工锐安全 2025-06-06

未来十年，你必须吃下这块网络蛋糕！

美参议院最新国防授权法案涉网络空间内容概览

军队军工奇安网情局 11小时前

美参议院最新国防授权法案涉网络空间事宜条款概述。

美国数据跨境流动管理的政策与实践

智库分析科情智库 2025-06-30

美国主张数据跨境自由流动，特别是与其盟友及其发挥主导作用的国际联盟中，美国牵头提出了相关的倡议。但是，美国对中国却严加防范，不仅制定政策法规、提出议案严格限制，...

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。

工行推出区块链平台：可快速构建上层应用业务

金融保险中国金融电脑 2018-04-15

工行区块链平台1.0的核心价值在于构建可信任的多中心体系，成为构建价值互联网的基础设施。

国内某广告联盟发布带毒广告，超50款知名软件被挂马

病毒木马腾讯科技 2018-04-13

某广告联盟系统发布的带毒页面，木马被内嵌在50余款常用软件中进行传播，会在用户不知情的情况下植入木马程序，截至发稿前腾讯已拦截超过20万次病毒下载。

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

观安信息B轮融资1.3亿元，全面发力大数据安全

投融资安全牛 2018-04-13

观安信息在先后获得A轮、A+轮、B轮的三次融资后，总计获得了近2亿元的资本支持。

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。

美国2018“网络风暴”演习：关注漏洞披露

国家安全 E安全 2018-04-13

美国政府自2006年以来一直持续开展两年一度的“网络风暴”演习，希望以此让参与者走出“舒适区”，在关键基础设施风险加剧的情况下共享信息并响应威胁。

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。