搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《移动互联网应用程序 (APP) 风险分类分级指南 (2025年)》

互联网中国信通院CAICT 2025-07-22

指南基于对法规要求、风险特征及影响程度的深入分析，提出APP风险分类分级方法，旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架，促进各方对APP风险类别及其...

信通院发布《云计算蓝皮书 (2025年)》

云计算中国信通院CAICT 2025-07-22

立足产业新发展、新变化、新需求，聚焦人工智能时代下全球云计算发展重点，以独创性分析框架深入阐释云计算政策环境、市场发展及技术热点，以前瞻性视角研判云智融合、全栈...

深度：OpenAI如何打造AI Agent防护体系

安全建设安全内参 2025-07-21

通过红队研究等一系列措施，ChatGPT Agent实现了显著的安全提升：视觉浏览器的无关指令攻击防护率达到95%，并具备稳健的生物与化学安全防护机制。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

正在取代GRC的神秘赛道CRQ：海外爆火中国没有

产品动态安全喵喵站 2025-07-21

Forrester发布The Forrester Wave™: Cyber Risk Quantification Solutions, Q2 2025报告，提供了最重要的 10家供应商及其表现对⽐。

启示录：网络安全工作的8条血泪教训

安全管理安在 2025-07-22

多位安全领导者反思了实战事件的经验，他们认为，分享这些至关重要。这能增强整体韧性，消除数据泄露的污名，并帮助可能遭遇事件的同行。

《网络安全标准实践指南——扫码点餐个人信息保护要求》公开征求意见

标准全国网安标委 2025-07-22

本文件提出了扫码点餐服务个人信息处理的基本原则，规定了总体要求和个人信息保护要求，给出了扫码点餐服务各方责任范围和必要个人信息范围。

《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布

标准全国网安标委 2025-07-22

本文件规定了移动智能终端摇一摇广告个人权益保障的基本原则和触发行为安全要求。

卫健委统计信息中心赵韡：系统解读全国数智健康体系建设规划

医疗卫生中国卫生信息管理杂志 2025-07-22

系统阐释全国数智健康体系“4128”建设思路及未来发展前景。

IDC：2024年中国IT安全软件市场规模为283亿元

趋势洞察 IDC咨询 2025-07-22

安全软件市场风起“云”涌，All in AI。

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

CrowdStrike宕机如何在互联网上溅起水花

互联网威胁棱镜 2025-07-22

CrowdStrike 软件更新导致主机宕机、多类服务中断，如何发现？

TF-Attack：针对大型语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

LV近42万香港客户资料外泄，官方主动通知用户

数据泄露 21世纪经济报道 2025-07-21

奢侈品牌又现信息泄露！

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

AI编程工具一键删光整个数据库还试图隐瞒？Replit被曝严重事故

人工智能 AI前线 2025-07-21

昨夜，一位 X ID 名为 Jason 的用户发帖痛斥开发协作平台 Replit 在数据库事故处理中的混乱表现，引发行业关注。

IDC：2024年中国医保信息系统市场规模增长放缓

医疗卫生 IDC咨询 2025-07-21

从 “可用” 到 “可信” 的数智化转型之路。

东非小国乌干达要求Google注册数据控制者身份

监管互联网法律匠 2025-07-21

中国的个人信息保护法该开始反思域外效力毫无作用的问题了。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？