互联网 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——互联网平台停服数据处理安全要求》发布

标准全国网安标委 2025-09-16

提出了互联网平台停服网络数据处理通用安全要求，个人信息处理安全要求和重要数据处理安全要求。

外刊研究：信息技术时代的隐私效应

互联网图灵财经 2025-09-16

本文基于个人衍生收益函数相对于市场信念的凹性，提出了一套隐私影响理论：当该函数呈凹性时，隐私具有价值。

《网络数据自动化工具收集行为规范》标准草案编制汇报

互联网网安寻路人 2025-09-16

对爬虫的规范。

美国七家AI聊天机器人公司被调查，青少年风险引监管关注

监管 AI前哨站 2025-09-12

随着AI聊天机器人在全球范围内快速普及，其潜在的安全与隐私风险日益凸显。

美国CISA发布通用漏洞披露 (CVE) 计划愿景

互联网赛博研究院 2025-09-11

CVE项目向“质量时代”的转型，不仅关乎美国本土网络安全防御能力的提升，更会对全球漏洞治理格局产生系统性的影响。

网络安全行业需要更少的产品，更好的产品

互联网表图 2025-09-10

本文分析网络安全行业的同质化困境，指出头部厂商陷入“效率陷阱”，初创企业误入“对标竞争”。作者主张先明确战略定位，再追求效率；通过聚焦 ICP 与 JTBD来定义“好产品”。唯...

互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

互联网 GoUpSec 2025-09-04

1.1.1.1的三份TLS证书竟被一家名不见经传的机构违规签发。

用20秒生成的AI图片，钻了所有电商平台的退款漏洞

互联网竞争秩序场 2025-09-01

在“仅退款”正逐渐退出江湖的当下，AI成为羊毛党“白嫖”的新工具。

国家安全部：别让加密通信成为安全幻觉

互联网国家安全部 2025-08-30

一些通用加密通信软件在为信息提供保护的同时，也为境外间谍不法活动提供了新的掩护。

全国平台经济治理标准化技术委员会成立

互联网市说新语 2025-08-29

以统一标准促进平台企业合规经营水平同步提升，推动平台经济从扩规模向优质量转变。

腾讯云回应“重大安全事故”：实为主动部署的“蜜罐”

互联网 TechWeb 2025-08-29

此次服务器配置错误或漏洞并非真实的生产系统安全漏洞，而是腾讯云基于安全目的主动部署的蜜罐，蜜罐不包含任何真实的用户数据。

从防御到进攻：美国网络安全战略转型的深度调查报告

互联网奇安信威胁情报中心 2025-08-29

本报告将深入探讨谷歌网络"破坏部门"的成立背景与意义，梳理美国政府与私营部门在网络安全领域合作模式的历史演变，分析每一次政策转变背后的原因和影响，并展望未来美国网...

误用AI生成图片，良品铺子就“花生上树”道歉

互联网大皖新闻 2025-08-28

良品铺子称对相关页面进行了更新修正，并启动对所有产品宣传材料的全面科学性核查。

谷歌宣布成立网络攻击部门：授权攻击或颠覆国家安全范式

互联网网空闲话plus 2025-08-28

谷歌宣布正在组建网络“破坏部门”，标志着美国网络空间战略可能转向更具攻击性的态势。

中孚信息董事长魏东晓、原董秘孙强被解除留置

互联网山东财经报道 2025-08-27

目前魏东晓已能正常履行公司董事长、总经理、董事会秘书职责，公司生产经营情况正常。

社交网络的可信数据空间建设：机遇、挑战与发展路径

互联网中国信息安全 2025-08-27

面对“数据可信性”与“数据可用性”之间的深刻矛盾，如何在社交网络中构建机制完善、标准清晰、责任明晰的可信数据空间，已成为建设全国一体化数据市场与实现数字治理现代化的...

网络安全脱钩？微软停止向中国网络安全公司发送漏洞预警情报

互联网 GoUpSec 2025-08-25

中国的MAPP成员企业只能在补丁发布的当天，获得一份“更为笼统的书面描述”，而无法再提前获取带有攻击性演示的PoC代码。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

IPv4进入倒计时：IETF拟将IPv6纳入DNS强制标准

互联网 GoUpSec 2025-08-22

互联网标准制定机构IETF近日收到了一份草案，建议将“支持IPv6”列为DNS解析器的运营最佳实践。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。