搜索结果 - 安全内参 | 决策者的网络安全知识库

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。

库皮扬斯克疑云：信息失真与AI工具编造事实背景下的战役研究工作实践

军队军工知远战略与防务研究所 2026-01-20

本文是一篇实验性质的作品，起因是作者发现个人较为喜欢的一位俄军事记者斯拉德科夫提到俄军在库皮扬斯克地区遭遇到了较大的挫折，与前期俄军高官向普京汇报的情况有较大出...

泄露数百万患者的用药数据，美国药房巨头PharMerica赔偿超3600万元

医疗卫生安全内参 2026-01-19

美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼，现同意和解支付近4000万元赔偿金及费用，并投入数千万元改进安全防护体系。

泄露超2400万用户敏感数据，法国通信巨头被罚4.4亿元

信息通信安全内参 2026-01-16

监管机构表示，之所以开出4.4亿元的巨额罚单，是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风...

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

Gartner：中国IT解耦应避免的三大陷阱

安全管理 Gartner公司 2025-05-27

Gartner发现，企业在中国实施IT解耦时常常会遇到一些陷阱。CIO及其安全和风险管理（SRM）领导者应根据场景对IT解耦进行评估，以避免掉入常见陷阱。

GitHub官方MCP服务器安全漏洞曝光，可诱导Claude 4窃取个人隐私

漏洞量子位 2025-05-27

任何使用GitHub MCP的模型都有可能中招。

印度成功在多芯光纤 (MCF) 上实现了量子密钥分发

信息通信量密局 2025-05-26

印度近期在安全通信领域取得重大突破，成功在多芯光纤（MCF）上实现了量子密钥分发（QKD）。

乌克兰海军第72信息-心理战中心概述

军队军工知远战略与防务研究所 2025-05-26

本文主要介绍了乌克兰海军第72信息-心理战中心的组建历程、机构组成、运行机制、实施行动及影响等，对该中心的任务执行情况和能力进行了评估。

GDPR的七年之痒：2024-2025 GDPR处罚与执法数据全景分析

政策解读科技利维坦 2025-05-26

本文尝试基于过去一年的执法、司法、上诉以及调查数据，尽可能拼凑出一个完整的全景概览。

伊朗国家电视台卫星信号遭劫持，播放反政府视频

广电媒体安全内参 2026-01-20

伊朗国家电视台多个频道的卫星信号疑似遭到劫持，导致未经授权播出了约10分钟的抗议和反对派视频。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

丹麦数据保护局提醒用户关注TikTok数据出境风险

监管 CAICT互联网法律研究中心 2026-01-20

丹麦也成为继荷兰、西班牙、挪威等国家之后，又一针对TikTok数据传输风险发布官方提示的欧洲国家。

大语言模型隐私保护应用与自身风险防御研究

人工智能世界科技研究与发展 2026-01-14

本文梳理LLMs在隐私保护方面的合规性应用情况；同时分析针对LLMs隐私的典型攻击及防御手段，并从“数据—训练—推理”全生命周期角度探讨了提升LLMs安全性的举措，指出未来需着...

三部门印发《医疗保障、气象服务领域“数据要素×”典型场景指引》

标准国家数据局 2025-12-31

梳理总结数据要素赋能医疗保障领域3大重点方向8个重点领域共20个典型场景、气象服务领域3大重点方向12个重点领域共51个典型场景。

《网络安全合规咨询服务规范》地方标准获批发布

标准广东省网络空间安全协会 2025-05-28

明确了数据安全合规咨询、个人信息保护合规咨询等网络安全合规咨询服务应具备的能力要求，将于2025年7月11日起实施。

国务院、中央军委公布实施《重要军工设施保护条例》

军队军工国防部发布 2025-05-26

重要军工设施管理单位应当落实网络安全和数据安全保护责任，依照有关规定加强重要军工设施网络安全和数据安全管理、防护。

美国NSA等多国联合发布全球首个AI数据安全指南

标准数据信任与治理 2025-05-26

四国网络安全机构联合发布保障AI系统数据安全的指南，为AI数据集生成唯一识别码，可有效发现未经授权的修改或损坏，从而保障数据的真实性。