-
蓝典信安深度解读《网络安全法》2025修订:CSO与CIO的网安合规指南
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定,新法将于2026年1月1日起正式施行。 此次修订被业界视为我国网络安全监…
-
等级保护标准体系再完善:六项新技术公安行标正式发布
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,…
-
影响之前所有版本,TP-Link路由器曝出满分漏洞
近日,TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。 据悉,安全漏洞被追踪为…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
UEFI开源实现中的PXE功能曝多个安全漏洞,可远程代码执行
最近的网络安全观察中,现代计算机中广泛使用的统一可扩展固件接口 ( UEFI ) 规范的开源参考实现的 TCP/IP 网络协议栈中已披露了多个安全漏洞。 这9个安全漏洞被统称为Pi…
-
针对乌克兰的黑客组织利用 WinRAR 高危漏洞部署间谍程序
最近的网络安全观察中发现,名为 UAC-0099 的黑客团伙与针对乌克兰的持续攻击有关,其中一些攻击利用 WinRAR 软件中的高危漏洞来传播名为 LONEPAGE 的恶意软件。该…
-
针对Intel和AMD芯片的SLAM攻击,可从内核内存中窃取数据
安全研究人员披露了一个名为 SLAM 的新侧通道攻击,可利用该攻击从 Intel、AMD 和 Arm 现有和即将推出的 CPU 的内核内存中泄露敏感信息。 根据中国网络安全行业门户…
-
利用数据库管理系统合法功能,窃取Windows用户NTLM令牌
网络安全研究人员发现了一个“强制身份验证”攻击案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manager …
-
主流指纹传感器曝高危安全漏洞,可绕过微软Hello登录认证
最近的网络安全研究中发现了多个高危安全漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14 和 Microsoft Surface P…
-
AMD CPU虚拟化曝高危漏洞,通过CacheWarp攻击对VM提权
一组学者披露了针对 AMD CPU中安全加密虚拟化 ( SEV ) 技术的新型软件故障攻击,攻击者可能会利用该攻击渗透加密虚拟机 (VM),甚至执行权限升级。 根据中国网络安全行业…
