搜索结果 - 安全内参 | 决策者的网络安全知识库

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

SASE厂商Netskope纳斯达克上市：市值94亿美元路演PPT曝光

投融资雷递 2025-09-22

Netskope发行价为19美元，发行4780万股，募资总额为9亿美元。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！

《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》公开征求意见

政策网信中国 2025-09-16

科学认定未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者范围。

《数据安全技术数据安全和个人信息保护社会责任指南》发布

标准 CCIA数据安全工作委员会 2025-09-11

提供了组织实施数据安全和个人信息保护社会责任的组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展，以及社会责任履行情况披...

第二届联合国信息安全开放式工作组 (OEWG) 通过《最终报告》

安全治理网络空间国际法前沿 2025-09-08

《报告》的出台，既折射出全球网络空间国际法治理的现实困境，也为后续多边合作提供了明确指向。

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

EDPS vs SRB：欧盟法院重新界定假名化数据的“个人数据”属性

公检法网安寻路人 2025-09-05

控制者视角、收集时点与接收方可识别性。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

美国《天才法》稳定币监管框架及影响研判

金融保险苏州信息安全法学所 2025-09-17

该法案的签署标志着美国首次在联邦层面建立系统性的稳定币监管框架，其实施效果可能影响全球稳定币市场格局与监管规则走向。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

《中华人民共和国网络安全法（修正草案）》公开征求意见

法规中国人大网 2025-09-12

征求意见期限为30日。

SIPRI智库警告：军事人工智能偏见可能误伤平民？

智库研究稻香湖下午茶 2025-09-10

SIPRI近日发布报告，系统性地探讨了军事人工智能偏见这一复杂议题。

“育儿补贴”精准诈骗引爆新生儿数据泄露

医疗卫生威胁猎人Threat Hunter 2025-09-08

监测发现，非法数据交易市场中“新生儿”相关数据情报量急剧攀升，其热度被黑产从业者形容为“近期大热”。

美国对华人工智能遏制政策的演变与启示

政策解读中国信息安全 2025-09-05

分析美国对华人工智能政策的演变过程及其背后的动因逻辑，对我国科技自主创新和本土人才培养，增强我国科技实力和建设科技强国，具有重要意义。

利用预训练的语言模型释放基于语义的日志解析的真正潜力

技术动态安全学术圈 2025-08-20

软件密集型系统通常会生成控制台日志，用于故障排除。日志解析旨在将日志消息解析为特定的日志模板，通常是实现自动化日志分析的第一步。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...