搜索结果 - 安全内参 | 决策者的网络安全知识库

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

豆包手机不冤，Gartner号召网络安全行业封杀AI浏览器

安全运营 GoUpSec 2025-12-09

为了安全，请把AI浏览器统统关在门外。

LockBit 5.0勒索软件核心基础设施泄露，关键IP与勒索域名曝光

数据泄露看雪学苑 2025-12-08

包括关键服务器IP地址205.185.116.233及勒索泄露站点域名karma0.xyz，为全球防御者提供了重要对抗线索。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

统筹发展和安全，推进基础软硬件产品漏洞生态体系建设

专家观察中国信息安全 2025-12-05

基础软硬件产品漏洞作为网络空间安全的“命门”，一旦被利用，就有可能引发关键基础设施瘫痪、核心数据泄露等重大风险。因此，构建自主可控的漏洞生态体系，不仅是保障自主创...

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

《数据安全技术公共数据开放安全要求》等6项国家标准公开征求意见

标准全国网安标委 2025-12-12

区块链共识机制安全要求、密码设备应用接口规范、密码模块安全要求、物联网感知终端使用安全技术、政务云平台安全监测方法。

AI如何增强网络威胁？2026年网络安全预测发布

趋势洞察安全内参 2025-12-11

Group-IB认为，未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。

找个面向客户的CISO，哪些必须要做？哪些要避坑？

互联网安全喵喵站 2025-12-11

Do’s and Don’ts.

第十五届网络安全漏洞分析与风险评估大会在天津盛大启幕

安全会议中国信息安全 2025-12-10

由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导，中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会（VARA）”在天津梅江会展中心隆...

信通院发布2025年数字孪生十大关键词

趋势洞察中国信通院CAICT 2025-12-10

技术能力呈现智能化，数据资源呈现融合流通化，在能力和数据综合作用下，应用场景在低空、韧性、工厂、绿色等热点领域较为突出。

我们的隐私合规，跟欧美差距到底有多大？

安全合规尚隐科技 2025-12-10

在隐私合规的实质落地层面，我们与欧美的差距并未缩小，反而在关键能力区间持续拉大，甚至可能已显现出代际差距。

美军如何将数据孤岛转变为支撑决策优势的战略洞察

军队军工防务快讯 2025-12-09

本文梳理了美军目前采取的几种主要作法。

AI手机助手的"潘多拉魔盒"：一场跨越法律红线的危险实验

互联网出海合规 2025-12-08

在未完成充分技术调整与全面风险评估的情况下贸然商业化，已让这款产品站在法律悬崖边缘。

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

特朗普发布第二任期《美国国家安全战略》全文翻译

政务礼士蛮 2025-12-05

1）美国应追求什么？2）我们有哪些可用资源？3）如何将目标与手段结合，形成可行的国家安全战略？

邮储银行核心系统基础设施全栈适配自主可控标准实践

金融保险中国金融电脑 2025-12-05

以自主可控筑牢金融“五篇大文章”根基。

SIEM与数据湖的融合演变进化及趋势

产品动态安全喵喵站 2025-12-04

时代变了。