搜索结果 - 安全内参 | 决策者的网络安全知识库

手机号被二次转卖后前号主信息遭泄露，运营商该担责吗？

信息通信隐私护卫队 2025-10-21

一旦停用手机号，未解绑的网络账号该何去何从？

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

留神！高端鼠标可被用于窃听

技术动态 GoUpSec 2025-10-14

你可能从未想过，你桌面上那个任劳任怨的鼠标，或许正在悄悄地“偷听”你的每一次谈话。

基于RISC-V指令集架构的智能卡处理器核安全技术白皮书（2025年）

信息通信中移智库 2025-10-12

本白皮书旨在明确中国移动对于智能卡RISC-V处理器的架构设计及安全技术要求，希望能为产业在规划设计RISC-V处理器相关技术、产品和解决方案时提供参考和指引。

Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-61882) 安全风险通告

漏洞奇安信 CERT 2025-10-09

远程未经身份验证的攻击者通过构造恶意的HTTP请求，利用漏洞链中的多个弱点（如SSRF、CRLF注入、路径穿越、XSLT注入等）逐步提升权限，成功利用后可实现远程代码执行。

通信短信息领域执法边界及争议处理分析

信息通信中国信息安全 2025-10-06

短信息服务与社会生产生活、人民群众切身利益息息相关，特别是随着经济社会的不断发展，短信息服务在电信、金融、互联网等领域发挥着越来越重要的作用。

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

解读《政务领域人工智能大模型部署应用指引》，守护政务大模型安全合规

政务公安部网络安全等级保护中心 2025-10-24

本文将对《政务领域人工智能大模型部署应用指引》中“安全”部分的重点内容进行详细解读。

德国AI幻觉第一案：AI需要为“说”出的每句话负责吗？

公检法竞争秩序场 2025-10-23

“模型犯错，用户负责”的商业模式被终结？

分布式数字身份技术概述

技术动态中移智库 2025-10-22

DID技术不仅将支撑6G网络构建高效安全的信任体系，还将在政务服务、金融科技、医疗健康等领域规模化应用，为数字中国建设提供关键支撑。

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

网络攻击国家安全部 2025-10-19

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

美国如何打网络战？智库报告揭示其全貌与软肋

智库研究银河实验室 2025-10-17

《美国网络战略评估》（Evaluating U.S. Cyber Strategy）梳理了美国网络战略的核心要素、能力组织架构及行动案例，指出其在全球拥有领先的进攻能力和联盟体系，但防御体系...

6G数字孪生网络分布式架构及关键技术

信息通信中移智库 2025-10-17

本文深入分析数字孪生网络的现状和发展态势，提出面向6G的数字孪生网络分布式架构体系，并针对数据、建模和编排预验证三大核心技术进行介绍。

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

国家安全部：涉密专用装备岂能卖钱

国家安全国家安全部 2025-10-13

某重要敏感部门工作人员贪图私利、罔顾法纪，公然窃卖国家重要敏感物资，对我国家安全带来严重风险隐患。

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...

美国数据合规政策全景与企业行动指南

政策解读北京市竞天公诚律师事务所 2025-09-29

重点梳理2025年美国数据合规核心动向，并提出可实操的分层合规建议。

纽约大学开发出首个“AI勒索软件”，主流杀软无法识别

病毒木马 GoUpSec 2025-09-10

ESET所谓的“野外发现”，其实是一场学术实验的“意外曝光”。