搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗

漏洞看雪学苑 2025-09-22

该漏洞使得攻击者能够精心构造看似合法的欺骗性 URL，在暗中将受害者重定向至其他不良站点。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

Palo Alto收购CyberArk分析与PAM三大阶段进化解读

产品动态安全喵喵站 2025-09-17

与时俱进。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

欧盟委员会报告：欧洲研究和技术基础设施战略

政务 CAICT国际治理观察 2025-09-22

战略核心目标是确保欧洲科学家、研究者、创新者与企业能便捷获取尖端设施、高质量数据与定制服务。

IDC：2024年中国网络空间地图市场规模达6亿元

趋势洞察 IDC咨询 2025-09-22

GenAI赋能，绘就近 10亿“藏宝图”。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

美军将成立新型快速反应部队应对无人机入侵事件

军队军工电波之矛 2025-09-19

很快，由反无人机专家、传感器、电子战系统及无人机拦截器组成的团队，将奔赴遭遇无人机集群突袭的军事基地。

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！

基础软硬件产品漏洞治理生态大会成功举办

安全会议 CNNVD安全动态 2025-09-16

来自国家关键基础设施单位、网络安全公司、基础软硬件企业、高校科研机构的300余名代表参会。

《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》公开征求意见

政策网信中国 2025-09-16

科学认定未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者范围。

心理战部队人员评估与选拔

军队军工知远战略与防务研究所 2025-09-16

本手册为心理战部队候选人员提供了系统化指导，涵盖体能、心理、文化及职业发展，助力其成功通过心理战评估与选拔。

AI正在向“安全左移”领域磨刀霍霍

人工智能先进攻防 2025-09-16

AI正沿着软件开发的全过程，重塑安全工作的面貌。

《数据安全国家标准体系（2025版）》《个人信息保护国家标准体系（2025版）》发布

标准全国网安标委 2025-09-16

支撑落实相关法律法规政策要求，建立健全数据安全和个人信息保护标准体系。

国家网信办发布《国家网络安全事件报告管理办法》

政策网信中国 2025-09-15

规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害。

十五部门联合印发《关于加快推进质量认证数字化发展的指导意见》

政策市说新语 2025-09-12

进一步推动质量认证行业数字化变革，发挥质量认证促进重点行业重点领域数字化转型以及对数字产业的支撑作用，强化认证数字资源应用。