搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年近四千款违规APP被通报，企业直面个保严监管

互联网隐私护卫队 2025-12-29

监管通报暴露出企业保护用户个人信息权益存在的短板。但业内反馈称，部分监管部门及相关机构的通报方式有待改进。

以色列网络安全融资创历史新高，2025年达到44亿美元

投融资数世咨询 2025-12-17

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

上海网信办发布5起不履行个人信息保护义务的典型案例

监管网信上海 2025-12-01

上海网信部门、市场监管部门联合发布了5起不履行个人信息保护义务的典型案例。

高等教育数字化 “十五五”规划编制的思考与建议

教育科研中国教育网络 2025-12-01

从战略定位、数字基建、教师发展、人才培养、治理创新、产教融合、保障机制七大维度提出规划编制建议，旨在构建与数字中国建设相适配的高等教育新生态，为教育强国建设提供...

长沙市网信办发布个人信息保护相关执法4个典型案例

医疗卫生网信长沙 2025-11-27

依法查处违法违规线索79条，约谈单位企业52家，进行现场勘验24次，立案处罚5起。

因违反CCPA，《哈利·波特》游戏开发厂商被罚140万美元

互联网网络与数据法实务 2025-11-25

除140万美元民事罚款外，还包括一键拒绝出售或共享和中立的年龄验证机制等整改要求

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

Spring Cloud Gateway表达式注入漏洞 (CVE-2025-41253) 安全风险通告

漏洞奇安信 CERT 2025-11-11

攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

教育部：2025年8月教育信息化和网络安全工作月报

教育科研教育部 2025-09-30

天津市教委成立天津市教育系统网络安全运营中心、浙江省教育技术中心通报2025年第二季度全省教育系统网络安全情况、重庆市教委公布2025年全省教育系统网络安全攻防演练结果...

国家安全部：为年终总结守好密

国家安全国家安全部 2025-12-24

年终总结信息既是年度工作成果的体现，也与后续工作的衔接安排密切相关，一旦发生失泄密事件，不仅会打乱工作节奏，影响相关领域工作推进，还可能危害国家安全。

国家安全部：碎纸机正成为泄密风险的隐秘源头

国家安全国家安全部 2025-12-23

正确使用碎纸机，不仅是办公的好习惯，更是一项重要的保密责任。

南京导航集体失灵？多方回应

交通物流中国新闻网 2025-12-19

记者咨询了多个平台，平台均表示如果因定位造成订单异常，可以向平台进行申诉。

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

豆包手机助手被数个银行软件弹窗提醒限制使用

金融保险济南时报 2025-12-03

有豆包手机助手用户在使用包括农行、建行等银行客户端时，被弹窗提醒。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。