网络安全动态 - 2025.08.29 - 新鲜讯息

网络安全动态 — Cyber Daily

2025.08.29

关于发布《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南的通知

关键词：人工智能实践指南

2025年08月28日报道。

1.《网络安全标准实践指南——人工智能生成合成内容标识方法文件元数据隐式标识视频文件》

2. 《网络安全标准实践指南——人工智能生成合成内容标识方法文件元数据隐式标识文本文件》

3. 《网络安全标准实践指南——人工智能生成合成内容标识方法文件元数据隐式标识图片文件》

4. 《网络安全标准实践指南——人工智能生成合成内容标识方法文件元数据隐式标识音频文件》

5. 《网络安全标准实践指南——人工智能生成合成内容标识方法文件元数据隐式标识安全防护技术指南》

6. 《网络安全标准实践指南——人工智能生成合成内容检测第 1第 1 部分：框架》

Source:https://www.tc260.org.cn/front/postDetail.html?id=20250828165129

腾讯云曝严重安全漏洞致内部凭证与源代码长期暴露公网

关键词：腾讯云凭证泄露

2025年08月28日报道。腾讯云服务器因配置错误，导致内部敏感凭证（如明文管理密码）和.git代码仓库暴露公网，暴露时间至少从4月起。潜在危害包括攻击者获取管理员权限、篡改API、植入恶意负载及发起钓鱼攻击。受影响服务涉及负载均衡器和开源平台JEECG。腾讯云已确认并关闭访问。

Source:https://www.163.com/dy/article/K82TFAJN0511A5GF.html

Docker Desktop曝高危漏洞：恶意容器可劫持Windows主机

关键词：Docker Desktop SSRF

2025年08月26日。Docker Desktop（Windows/macOS版）曝高危SSRF漏洞CVE-2025-9074，严重性评级9.3分。该漏洞允许恶意容器直接访问Docker引擎API，无需挂载套接字即可创建新容器入侵宿主机文件系统，可能导致敏感文件泄露或提权攻击。

Source:https://www.163.com/dy/article/K7TOL5600511A5GF.html

微软限制中国安全厂商获取漏洞预警情报

关键词：漏洞获取

2025年08月26日。微软调整主动防护计划（MAPP），停止向中国安全厂商提前提供漏洞预警情报（如PoC代码），仅允许补丁发布当天获取描述。原因包括信任危机及中国法律要求48小时内上报漏洞，背景涉及历史泄密事件如SharePoint漏洞。

Source:

Swagger UI曝DOM-based XSS漏洞（CVE-2025-8191）

关键词：Swagger UI XSS

2025年08月20日。Swagger UI（3.14.1至3.37.x）存在DOM-based XSS漏洞（CVE-2025-8191），CVSS评分5.1。攻击者通过configUrl或url参数传入恶意配置文件，触发XSS注入，可窃取会话Cookie或发起钓鱼攻击。影响包括macrozheng/mall项目（≤1.0.3），无需权限即可利用。

Source:

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。