搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防研究：我的智能眼镜，会不会成为别人的“眼睛”

技术动态 DARKNAVY 2025-12-02

隐私安全、财产安全，在新一代人机交互入口中的攻防博弈。

上海网信办发布5起不履行个人信息保护义务的典型案例

监管网信上海 2025-12-01

上海网信部门、市场监管部门联合发布了5起不履行个人信息保护义务的典型案例。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》发布

金融保险中国人民银行 2025-11-28

预防和遏制洗钱和恐怖融资活动，规范金融机构客户尽职调查、客户身份资料及交易记录保存行为，维护国家安全和金融秩序。

工信部印发《关于组织开展卫星物联网业务商用试验的通知》

信息通信工信微报 2025-11-28

工信部启动卫星物联网业务商用试验。

因违反CCPA，《哈利·波特》游戏开发厂商被罚140万美元

互联网网络与数据法实务 2025-11-25

除140万美元民事罚款外，还包括一键拒绝出售或共享和中立的年龄验证机制等整改要求

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

美国白宫发布行政命令启动“创世纪计划”

电力能源网络法理论与实务前沿 2025-11-25

美国能源部将携手产业界利用AI加速科学研究。

杀毒软件“退居”用户态？微软Ignite 2025带来的安全架构巨变

产品动态腾讯安全威胁情报中心 2025-11-25

WESP 正式公布，标志着 Windows 端点安全防护模式面临全新的变革，也对安全厂商提出了新的技术挑战。

认知疫苗：美军认知战“信息接种培训计划”

智库研究认知认知 2025-11-24

报告基于“信息预防接种理论”提出一项系统性训练计划，通过让受训者预先接触弱化的反面论点和操纵技法激发其自身产生心理抗体和反驳论据，从而建立认知抵抗力。

泄露超28万患者敏感信息，美国地方诊所赔偿7100万元

医疗卫生安全内参 2025-11-21

沃森诊所同意支付1000万美元，以解决影响超28万位患者敏感数据泄露的集体诉讼案，患者视受影响程度获得不同档位的赔偿金，受影响最严重的将赔偿7.5万美元。

我国网络安全基本制度的建立与实施

公检法中国信息安全 2025-11-19

我国自提出“一带一路”倡议以来，始终秉持共商、共享、共建原则，与共建国家在政策沟通、设施联通、贸易畅通、资金融通、民心相通等各方面展开了深入合作，取得了丰硕成果。...

35亿WhatsApp用户的手机号泄露：一个简单功能造成的超级数据泄露

互联网网空闲话plus 2025-11-19

只需不断向WhatsApp的“联系人发现”功能输入电话号码，就能批量扒出全球用户的手机号、头像甚至个人简介？奥地利维也纳大学的研究团队通过自动化脚本，在未绕过任何防护的情...

自然资源部印发《卫星导航定位基准站管理办法》

政策自然资源部 2025-11-18

规范卫星导航定位基准站的建设和运行维护，促进卫星导航定位产业有序发展，维护国家地理信息安全。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-11-13

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

因未成年人保护和Opt-Out的不合理设计，流媒体服务Sling TV被罚53万美元

互联网网络与数据法实务 2025-11-07

应用内退出机制也是合规Opt-Out的一环。

美国防信息系统局推进数据中心混合云架构现代化升级

军队军工防务快讯 2025-12-01

将通过混合多云架构全面升级DISA的数据中心基础设施。

可信大模型应用：上下文工程将推动业务场景大模型可信应用发展

人工智能空天防务观察 2025-11-26

在工业级大语言模型应用中，上下文工程才是关键，是兼具科学性与直觉性的艺术，这一方法能够更好地将所需信息精准构筑到业务信息流中。

英国关基保护法案启动立法程序：亮点初解析

法规安全内参 2025-11-13

《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案计划将原本老旧的NIS1指令...