搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

越南发布《网络安全法 (合并草案)》公开征求意见

法规清华大学智能法治研究院 2025-07-03

引入了全面变革，大幅拓宽了法律适用范围，并对在越南网络空间运营或提供服务的组织施加了新的义务。

国家网信办发布《网信部门行政处罚裁量权基准适用规定》

政策网信中国 2025-06-27

规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

这个MySQL严重缺陷逾20年仍未修复

漏洞代码卫士 2025-06-25

开发人员在评论该漏洞报告时提到，该漏洞“正在严重威胁威胁ACID原则/数据完整性”。

DeepSeek广泛应用之后，大模型安全面临的机遇与挑战

信息通信天翼智库 2025-06-25

基于大模型的新型业务场景不断落地，安全防护需求随之激增，通信运营商需要把握安全市场的新机遇，规避风险，拓展市场，发展生态。

屡屡泄露客户个人信息，电信巨头AT&T赔偿近13亿元

信息通信安全内参 2025-06-24

美国联邦法院初步批准和解两起AT&T数据泄露事件的相关诉讼，包括供应商Snowflake数据泄露、暗网数据集被售卖，和解金额预计接近13亿元。

助贷公司负责人买16万余条公民信息，电话骚扰推销贷款被判3年

金融保险北京丰台法院 2025-05-23

骚扰电话的背后可能涉刑。

国家信息安全漏洞库 (CNNVD) 2024年度工作总结暨优秀表彰大会成功举办

安全会议 CNNVD安全动态 2025-05-16

2024年国家信息安全漏洞库在各行业、产业单位的有力支撑和大力配合下，在服务国家与社会工作方面取得了突出成绩。

中央军委决定调整组建信息支援部队工程大学

军队军工国防部发布 2025-05-15

信息支援部队工程大学担负军队网络信息体系新域新质人才培养重任，开设通信工程、数据链工程、软件工程、信息安全等10个本科专业。

美国NIST发布AI 100-4报告《减轻生成内容风险》

标准三所数据安全 2025-05-15

通过追踪内容来源、检测合成内容及防止有害内容生成，增强数字生态系统的信任与安全，但需结合技术、标准、教育及政策多维度措施。

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

美国海军发布备忘录明确未来技术投资优先领域

军队军工国防科技要闻 2025-06-27

人工智能与自主系统、量子技术、传输与连接、C5ISR、网络空间作战和零信任等。

关于卫星互联网网络安全风险的研究

太空海洋中国信息安全 2025-06-25

通过卫星进行的数据传输能够覆盖全球广阔区域。尤其是在传统地面通信网络难以触及的偏远地区，卫星互联网提供了无可替代的连接服务。然而，卫星互联网在带来便利和高效通信...

市场监管总局《网络交易平台收费行为合规指南》公开征求意见

政策市说新语 2025-05-25

规范平台收费行为，促进平台经济持续健康发展。

曝光：国内某打印机官方软件感染窃密木马超半年

制造业安全内参 2025-05-19

德国网络安全公司G Data发现，中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件，感染了远控木马和加密货币窃取木马，时间至少半年以上；该加密货币窃取木马已...

美国防部正在为作战司令部武器系统制定“作战人员网络记分卡”

军队军工奇安网情局 2025-05-19

美国防部正在全面加强武器系统的网络安全。

利用无监督学习技术对Tor用户进行画像分析

技术动态安全学术圈 2025-05-16

本文利用无监督学习技术，通过聚类算法在流量样本中识别相似模式，以实现对Tor用户的画像分析。

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。

重磅！美国最大钢铁公司纽柯因网络攻击被迫停产

制造业安全内参 2025-05-15

美国钢铁生产巨头纽柯披露，由于遭受网络攻击，被迫关闭受影响的系统并实施应对措施，公司主动暂停了多个工厂的部分生产运营。

日本众议院通过“主动网络防御”相关法案

法规法治日报 2025-04-14

法案引发外界对公民隐私权及地区安全局势广泛关注。