搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题，解决之...

国务院办公厅印发《电子印章管理办法》

政务中国政府网 2025-10-09

加强电子印章规范管理，推动电子印章普遍应用，服务政务活动和经济社会数字化发展。

谷歌、Flo因未经授权共享用户敏感经期数据赔偿5600万美元

互联网 Kaamel隐私保护 2025-10-09

Google 和经期追踪应用程序开发商 Flo Health APP 因未经用户明确同意，将用户敏感的生殖健康数据分享给第三方广告或分析平台，遭受了集体诉讼。近期，Google 和 Flo 达成...

6家银行因数据安全管理问题被罚，涉股份行、外资、民营银行、城农商行

金融保险银行科技研究社 2025-09-29

3个罚单来自国家金融监督管理总局及其派出机构，3个罚单来自中国人民银行贵州省分行。

从学校系统数据泄露案看公共服务领域的制度改进

教育科研公安三所网络安全法律研究中心 2025-09-26

北京航天航空大学法学院裴炜教授解读案例“河南公安机关侦办的某学校系统遭攻击导致数据泄露案”。

商务部等9部门印发《关于促进服务出口的若干政策措施》

政策商务微新闻 2025-09-25

促进和规范数据跨境流动，加快发展国际数据服务业务。

Gartner：“先发制人型网络安全”将占据安全支出的50%

趋势洞察 GoUpSec 2025-09-25

到2030年，先发制人型网络安全（Preemptive Cybersecurity）解决方案将占据IT安全总支出的50%，而这一数字在2024 年尚不足5%。

商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》

政策商务微新闻 2025-09-24

扩大数字消费多元化供给，创新和丰富数字消费场景，促进数字消费更高水平供需动态平衡。

AI学会了PUA和“越狱”，谷歌自己都怕了

漏洞 GoUpSec 2025-09-24

AI大模型正朝着越来越“危险”的方向狂奔，现在，就连它的创造者谷歌都开始感到一丝寒意。

SecCodeBench 2.0：面向智能编码工具的代码安全评测体系

技术动态 NISL实验室 2025-09-24

清华大学网络研究院NISL实验室发布SecCodeBench 2.0。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

生成式人工智能安全测评基准数据集1.0发布

大数据国家互联网应急中心CNCERT 2025-09-22

共包含3000个测试题，具有风险知识精细化、应用场景多元化、测试方法丰富三方面特点。

韩国发布《生成式人工智能开发与应用个人数据处理指南》

标准赛博研究院 2025-08-08

《指南》将在生成式人工智能的开发与应用全过程中对消除个人信息保护法适用的不确定性，提升企业及机构在个人信息处理方面的自主守法能力具有重要作用。

《工业和信息化部行政执法事项清单（2025年版）》印发

信息通信工信微报 2025-08-08

涉多个网络安全、数据安全事项。

欧盟推出两项AI战略，加速产业应用与科研创新布局

人工智能赛博研究院 2025-10-09

欧盟委员会推出“应用人工智能战略”与“科学人工智能战略”两项重要举措。

捷豹路虎被黑后停产超37天，逾3万辆汽车生产延误，影响国家经济安全

制造业安全内参 2025-10-09

捷豹路虎自8月31日遭受网络攻击紧急关停所有计算机系统后，终于宣布了开始陆续恢复生产，此时已停产超37天，对其汽车生产和供应链造成了严重冲击，并影响了英国的国家经济...

《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》发布

标准全国网安标委 2025-09-22

描述了生成式人工智能服务安全事件的分类、分级方法和生成式人工智能服务安全应急响应过程的管理措施和技术方法。

《汽车领域数据要素确权规则》团体标准正式发布

标准中汽协会数据分会 2025-09-09

旨在解决汽车行业在数据流通、共享、交易等环节中权利不清、责任不明、合规性不足等核心痛点，明确数据来源者、生产者、需求者等多方主体在不同数据处理阶段的权利与义务。

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

时尚业安全噩梦不断，香奈儿遭遇黑客攻击

数据泄露 GoUpSec 2025-08-05

攻击者通过第三方服务商的香奈儿客户数据库发起入侵。这次事件仅影响美国地区客户，泄露信息包括：姓名、邮箱、邮寄地址与电话号码等有限的联系方式，未涉及信用卡、账户密...