搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护负责人 (PIPO) 信息报送及官方审核的十大实务问题

安全合规网络与数据法律实务 2025-09-05

EDPS vs SRB：欧盟法院重新界定假名化数据的“个人数据”属性

公检法网安寻路人 2025-09-05

控制者视角、收集时点与接收方可识别性。

互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

互联网 GoUpSec 2025-09-04

1.1.1.1的三份TLS证书竟被一家名不见经传的机构违规签发。

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏

金融保险奇安信威胁情报中心 2025-09-04

攻击者试图通过供应链攻击这种隐蔽且高效的方式，渗透至香港金融体系的核心和内地高价值投资者。目的窃取巨额资金或操纵市场获取暴利。

提高违规处罚与降低合规成本：如何更好保障用户数据可携带权

公检法图灵财经 2025-09-04

数据可携带性监管的意图在于将部分数据控制权返还给用户、改善用户对数据控制者的选择、提升数据控制者的市场参与度，并降低行业集中度。

网安龙头Zscaler发生数据泄露，未能防范Salesloft Drift供应链攻击

数据泄露网空闲话plus 2025-09-02

攻击者可以有限访问Zscaler Salesforce信息，包括姓名、商业邮箱、职位、电话号码、区域信息、Zscaler产品许可及部分支持案例内容。

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

中国互联网金融协会发布《关于进一步加强金融领域App自律检查的通知》

金融保险中国互联网金融协会 2025-08-29

持续提升金融领域App自律管理工作水平，切实防范相关风险。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击

网络攻击代码卫士 2025-08-28

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

网络安全脱钩？微软停止向中国网络安全公司发送漏洞预警情报

互联网 GoUpSec 2025-08-25

中国的MAPP成员企业只能在补丁发布的当天，获得一份“更为笼统的书面描述”，而无法再提前获取带有攻击性演示的PoC代码。

全球三大网络安全巨头同时被黑

数据泄露安全内参 2025-09-04

攻击者通过供应链攻击，窃取了Palo Alto Networks、Cloudflare和Zscaler的Salesforce实例中的客户联系信息和案例数据。

个人数据删除权立法与执法国际实践概览

政策解读金杜研究院 2025-09-04

本文旨在梳理和比较欧盟、美国、新加坡、澳大利亚和中国等司法辖区内个人数据删除权的法律规范框架、核心要求及当前执法监管实践，为中国企业在全球化运营中构建数据删除合...

数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险

漏洞网空闲话plus 2025-09-04

Armis Labs披露了一系列存在于Copeland E2和E3控制器中的关键漏洞，被统称为Frostbyte10。这些控制器广泛部署于零售、冷链物流、制药及商用建筑领域，承担着制冷、暖通空调...

美国国会砍掉OpenRAN研发资金

信息通信合规小叨客 2025-09-03

这笔资金原本用于开发挑战中国企业主导5G网络技术。此举不仅令业内人士震惊，也引发了关于美国技术战略方向的激烈争论。

上海合作组织成员国元首理事会关于进一步深化人工智能国际合作的声明

人工智能外交部 2025-09-02

各成员国将努力推动人工智能向更加开放、包容、普惠、公平、向善的方向发展。

美国务院前官员：Z俄认知战特点演变分析

国家安全认知认知 2025-09-01

在全球认知战中，被动就是失败。

马斯克披露xAI代码库被盗：涉案前员工被起诉，已跳槽OpenAI

数据泄露量子位 2025-08-31

离职前还套现700万美元。

AI浏览器被曝重大安全漏洞，两分半内完成盗号

漏洞竞争秩序场 2025-08-26

攻击者无需懂代码，只需在论坛评论区留下恶意指令，就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。

阻击疫情，不能击垮个人信息安全防线

个人隐私中央网信办举报中心 2020-02-03

通过各地已发生和正在发生，歧视或者骚扰武汉归乡人员的事件可以看出，身份证号、具体住址等信息不但未能有效服务公众利益，还严重侵犯了他们的隐私权。