搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

工信部：关于防范PS1Bot恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-30

PS1Bot主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

美国商务部正式发布“50%规则”

政策合规小叨客 2025-09-29

这一举措旨在封堵名单企业利用境外子公司规避管控的漏洞，取代此前仅针对法律上不独立分支的“法律独立标准”。

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

英国网络实名法规生效，VPN下载量暴增

法规 GoUpSec 2025-07-29

英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。

AIGC时代，DLP怎么办？看新晋Gartner SSE霸主如何操作

安全运营安全喵喵站 2023-07-11

Netskope宣布推出一款全面的数据保护解决方案，帮助企业安全管理员工使用ChatGPT和其他生成式人工智能应用。

医疗上云市场广阔：引发安全顾虑隐忧，亟需多方协同开拓

医疗卫生天翼智库 2023-07-09

数据敏感、安全等因素成为医疗上云的主要挑战。

金融行业“3+1”联控应对APT攻击实践

金融保险金融电子化 2023-07-06

光大银行依托多年来安全防护体系建设经验，筑牢安全能力底座，融合国家级情报、行业级平台、企业级安全能力，打造“3+1”级APT应对体系，有效应对境外针对性APT攻击，为金融...

欧盟发布“车辆数据”适用《数据法案》指引

标准清华大学智能法治研究院 2025-10-10

本指引旨在阐释欧盟《数据法案》中与本指引第19段所定义的车辆数据相关的关键义务，重点围绕属于《数据法案》第二章适用范围的数据以及适用的数据访问规则展开。

《金融APP应用发展与安全运行报告》发布

金融保险北京金融科技产业联盟 2025-10-09

本报告聚焦发展概述、应用实践、安全运行、创新案例、未来展望五大维度开展深度研究，全篇贯穿权威数据支撑，确保分析结论的科学性与参考价值。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

《工业领域重要数据识别指南》等3项数据安全行业标准全文公开

标准国家工业信息安全发展研究中心 2025-08-01

《工业领域重要数据识别指南》《工业企业数据安全防护要求》《工业领域数据安全风险评估规范》。

从韩国进入英国数据跨境流动“白名单”谈“中国策略”

大数据 CNCERT国家工程研究中心 2023-07-11

英韩充分性协定的实践和韩国数据保护的治理模式对我国探索如何在保护数据安全的前提下为数据跨境提供最大限度的自由，促进更好的经济发展提供了有益的借鉴。

大语言模型提升安全运营的十种方法

安全运营 GoUpSec 2023-07-11

安全大语言模型到底能不能打？怎么打？

《网络安全等级保护容器安全要求》标准解读

安全运营公安部网络安全等级保护中心 2023-07-11

标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...

网络安全产业的新环境、新挑战、新机遇

趋势洞察奇安信产业发展研究中心 2023-07-07

行业环境扫描。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。