搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

盘点2025年十大MCP漏洞：风险、案例与检测

技术动态腾讯安全应急响应中心 2025-09-25

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

国家安全部：职场新人要加强保密意识

国家安全国家安全部 2025-07-24

萌新必看！职场“打怪”修炼手册。

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？

制造业 DARKNAVY 2025-10-09

一场本可止于技术层面的讨论。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

《低空数字底座技术研究报告》正式发布

报告调查云计算开源产业联盟 2025-08-01

系统性梳理低空数字底座行业定位、功能特点、应用成效、技术架构等内容。

大模型训练数据安全研究报告

报告调查中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...

美国FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

医疗卫生清华大学智能法治研究院 2025-07-02

这份指南旨在帮助制造商满足FD&C Act第524B节的强制性义务。

DeepSeek广泛应用之后，大模型安全面临的机遇与挑战

信息通信天翼智库 2025-06-25

基于大模型的新型业务场景不断落地，安全防护需求随之激增，通信运营商需要把握安全市场的新机遇，规避风险，拓展市场，发展生态。

人行数安新规终落地：《中国人民银行业务领域数据安全管理办法》要点解读

金融保险中伦视界 2025-05-22

近日，人民银行发布《中国人民银行业务领域数据安全管理办法》，作为人民银行监管条线的综合性数据安全法规，涵盖数据安全总体要求、分类分级、全生命周期保护、风险事件等...

我国某科技公司遭境外组织网络攻击，官方分析称技术水平较低

网络攻击央视新闻 2025-05-20

我国某科技公司遭网络攻击，境外“黑手”被锁定！

曝光：国内某打印机官方软件感染窃密木马超半年

制造业安全内参 2025-05-19

德国网络安全公司G Data发现，中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件，感染了远控木马和加密货币窃取木马，时间至少半年以上；该加密货币窃取木马已...

高校网络安全攻防演练怎么做？

教育科研中国教育网络 2023-07-07

“还手反攻”还是“打不还手”？

城市能源数字化的九大发展趋势

电力能源腾讯研究院 2023-07-06

数字技术从原本的降本增效转向，成为实现电网平衡的刚需，能源数字化转型将会是新一代数字技术和能源融合发展的必然产物。