搜索结果 - 安全内参 | 决策者的网络安全知识库

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

脆弱环境中提升韧性的数字公共基础设施：平衡国家能力与公民保护的五大路径

智库研究数据治理与竞争法研究 2025-06-04

本文深入探讨了数字公共基础设施在脆弱国家平衡政府能力建设与公民权益保护的实践路径，揭示了DPI在提供实时支付、数字身份认证等关键服务中的双重作用，提出五项核心策略...

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

数据泄露安全内参 2025-05-23

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；...

美国众议院通过为期十年的州级人工智能立法暂停法案

法规网络法理论与实务前沿 2025-05-23

美国众议院于当地时间5月22日以215票赞成、214票反对的微弱优势通过《HR1》法案，其中包含一项对州级AI监管的10年禁令。

美国出台联邦人工智能监管法案了吗？简析《删除法案》与个人信息、平台责任

政策解读网络西东 2025-05-05

隐私重塑平台责任豁免边界。

《数据安全技术数据安全风险评估方法》等6项网络安全国家标准获批发布

标准全国网安标委 2025-04-30

《数据安全技术敏感个人信息处理安全要求》《网络安全技术网络安全保险应用指南》《网络安全技术生成式人工智能预训练和优化训练数据安全规范》等。

RSAC 2025现场：“以人为本”破解网络安全行业倦怠困局

互联网网空闲话plus 2025-04-30

当前网络安全行业深陷“军事化”管理误区，过度强调防御指标与任务执行，导致员工高倦怠率与人才流失。数据显示，47%的网络安全从业者因高压环境考虑转行，企业创新力下降23%...

国家互联网信息办公室发布《中国网络法治发展报告 (2024年)》

公检法网信中国 2025-04-27

全面展现网络法治发展成果，深入总结网络法治工作经验。

《全国一体化算力网监测调度平台建设指南》标准公开征求意见

标准全国数标委 2025-04-25

本文件给出了全国一体化算力网监测调度平台的建设指南，提出了建设的参考架构、功能规范。

网络安全强势回归？RSAC 2025十大内行看点

安全会议 GoUpSec 2025-04-25

网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。

全球首个！美国科学家在核反应堆中实现量子安全通信

信息通信量密局 2025-06-05

在能源转型和科技革新的浪潮中，美国科学家再次站在了前沿。

公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》

政策公安部网安局 2025-05-23

实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展。

美军运用进攻性网络行动打击边境犯罪组织

军队军工网空闲话plus 2025-05-08

军方将通过破坏通信网络、拦截资金流动等方式，遏制贩毒、人口走私等非法活动。

可信数据流通基础设施建设与实践

医疗卫生中国信息安全 2025-05-07

可信数据流通基础设施已在医疗领域规模化应用，有力推动了跨机构医疗数据的可信共享，使不同医院、科研机构、制药公司等能够以安全、合规的方式交换数据，进而提高医疗数据...

微软发布“欧洲数字承诺”

互联网硅临微观 2025-05-04

该承诺旨在回应欧洲在数字主权、数据保护、云服务合规性等方面的高度关注，展示微软致力于成为欧洲可信赖技术合作伙伴的战略意图。

美联邦通信委员会将表决限制中国实验室检测电子产品

信息通信合规小叨客 2025-05-01

此举被视为美方进一步收紧对中国相关企业技术准入的最新动向。

美国深度伪造防御体系建设探析

国家安全军事文摘 2025-04-29

深度伪造技术的发展使得篡改和生成高逼真度的音视频成为可能，为国家间政治抹黑、军事欺骗提供了新的工具。

欧盟金融业供应链安全立法对我国的启示

金融保险金融电子化 2025-04-27

本文将在梳理欧盟对金融行业供应链安全方面主要规定的基础上，进一步提出对我国开展相关工作的启示。

韩国SK电讯用户USIM卡数据大规模泄露

信息通信 GoUpSec 2025-04-23

韩国最大电信运营商SK电讯突遭网络攻击，黑客成功访问了部分用户的USIM卡相关敏感信息。