搜索结果 - 安全内参 | 决策者的网络安全知识库

Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告

漏洞奇安信 CERT 2025-07-09

攻击者可诱骗用户执行导致远程代码执行，进而获取服务器权限。

IDC：2024年中国零信任网络访问解决方案市场规模为26.4亿元

趋势洞察 IDC咨询 2025-07-09

系列报告针对2024年中国零信任网络访问解决方案市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。

美军MIDS JTRS数据链通信系统发展研究

军队军工防务快讯 2025-07-08

MIDS JTRS是一种四通道软件定义无线电（SDR）电台，能够运行Link16波形以及三种附加通信协议，Link16数据链是美国及其盟友国用于实时战术数据共享的标准化通信方式。

侵入学校系统获取保密试卷，三名学生被开除？高校：属实

教育科研中国青年报 2025-07-04

西交利物浦大学教务办公室一名工作人员回应称，内部确实收到了关于此事的邮件，三名学生因非法获取试卷等问题被开除的情况属实。

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 2025-07-01

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

教育部：2025年5月教育信息化和网络安全工作月报

教育科研教育部 2025-06-30

中小学人工智能通识教育和使用指南2025年版发布，《辽宁省教育系统2025年网络安全工作要点》印发，陕西省教育厅开展AI技术滥用专项整治行动…

《关键信息基础设施商用密码使用管理规定》全文公布

政策国家密码管理局 2025-06-27

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

AI首次登顶美国白帽黑客榜单，背后公司Xbow近一年融资超8亿元

投融资安全内参 2025-06-27

渗透测试AI首次登顶漏洞赏金平台第一名，AI攻防、机器竞速的时代正在来临。

北京市开展民生消费领域数据安全和个人信息保护专项整治

监管网信北京 2025-06-21

压实主体责任，守护隐私安全。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

IT分销巨头英迈遭勒索攻击服务瘫痪近一周，中国客户订单或受扰乱

网络攻击安全内参 2025-07-09

跨国IT分销巨头英迈遭勒索攻击，业务服务已瘫痪近一周，官方最新公告称目前攻击已被遏制，受影响系统已得到修复，正在努力恢复上线；由于服务瘫痪，大量客户无法在线提交订...

金融业数据安全发展与实践

金融保险金融电子化 2025-07-09

当前金融业数据安全建设从治理体系、数据分类分级、数据全生命周期安全保护、安全风险防范等方面着手，稳步推进数据安全合规建设工作。

数据合规人必须穿过的门：从工具体系看数据治理与数据合规的联动逻辑

安全合规数据合规与治理 2025-07-06

一扇数据合规人必须穿过的门：从结果走向基础、从填表走向系统、从应对走向治理。

数据空间的可观测性

大数据 IDSA Competence Center 2025-07-04

数据空间可观测性关注于“合同履行状态”和“关键事件”，并将这些事件记录下来，形成可验证凭证，供合同方或指定观察者验证。

QLPro：通过LLM和静态代码分析集成自动发现代码漏洞

技术动态安全极客 2025-07-03

本文旨在开发一种无需人工干预的自动化漏洞检测方法，使非安全专业人员也能高效识别项目中的潜在漏洞。

欧盟委员会发布《执法部门有效合法获取数据路线图》

政策公安三所网络安全法律研究中心 2025-06-28

阐述欧盟执法部门合法有效获取数据的前进方向。

开源人工智能治理的全球实践及路径选择

专家观察中国信息安全 2025-06-23

本文借鉴欧盟、美国和国际组织对开源人工智能的治理经验，为我国开源人工智能的有序发展、利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考。

监管前沿人工智能模型，应对公共安全领域新兴风险

人工智能启元洞见 2025-06-23

深入探讨前沿人工智能模型带来的监管挑战，并构建有效的监管框架和安全标准，成为当前亟待解决的重要课题。

伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

网络攻击奇安网情局 2025-06-21

以色列警告称伊朗黑客正在劫持联网摄像头以支持军事行动。