搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年至少29款银行App被通报，侵害用户权益问题比前两年或更严峻

金融保险银行科技研究社 2026-01-19

部分被通报的App后续遭下架，还有更多金融App存在问题。

十五五安全规划：直面挑战对标39204，实现高水平安全能力

安全管理 PCSA智御未来 2026-01-18

实现看见-洞见-预见的高水平安全能力。

智源研究院发布2026十大AI技术趋势

人工智能智源研究院 2026-01-08

认知、形态、基建三重变革，驱动AI迈入价值兑现期。

2025年近四千款违规APP被通报，企业直面个保严监管

互联网隐私护卫队 2025-12-29

监管通报暴露出企业保护用户个人信息权益存在的短板。但业内反馈称，部分监管部门及相关机构的通报方式有待改进。

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

国家网信办《网络数据安全风险评估办法》公开征求意见

政策网信中国 2025-12-06

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

教育部：2025年10月教育信息化和网络安全工作月报

教育科研教育部 2025-11-30

吉林、福建、重庆、甘肃等地召开教育数字化和网络安全有关工作推进会，天津、河北、辽宁、陕西、宁夏等地开展教育数字化及网络安全有关专题培训…

教育部：2025年9月教育信息化和网络安全工作月报

教育科研教育部 2025-10-31

中央宣传部、中央网信办、教育部等十部门联合举办2025年国家网络安全宣传周活动，浙江、陕西、宁夏等地开展教育数字化及网络安全有关专题培训…

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

教育部：2025年7月教育信息化和网络安全工作月报

教育科研教育部 2025-08-31

教育部在甘肃省兰州市召开国家智慧教育平台全面深化应用试点工作部署推进会、教育部办公厅印发《关于组织实施数字化赋能教师发展行动的通知》等。

《网络安全法》修订：促进AI安全与发展，升级处罚力度强化网安责任

政策解读合规小叨客 2026-01-12

旨在回应网络安全形势的新要求、新挑战。

一个用于研发安全的Skill：skill-threat-modeling

安全运营赛博谷神 2026-01-03

skill-threat-modeling，一个LLM驱动，自动化的全流程应用安全设计和威胁建模评估工具。

民生银行“十四五”金融科技实践与“十五五”数智化战略升级

金融保险金融电子化 2025-12-24

迈向“十五五”：民生银行的数智化战略升级蓝图。

国家安全部：碎纸机正成为泄密风险的隐秘源头

国家安全国家安全部 2025-12-23

正确使用碎纸机，不仅是办公的好习惯，更是一项重要的保密责任。

安全数据管道平台的崛起：SOC新一代控制平面

产品动态安全喵喵站 2025-12-18

CISO必须掌握的现代 SOC 数据层。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

英国国防部推进本土化开放架构建设

军队军工海鹰资讯 2025-10-31

无论是英国的STICS与GVA，还是美国的VICTORY与SOSA，均体现出各国了对嵌入式武器系统在敏捷性、互操作性与可持续升级方面的共同追求，也反映出未来国防技术从封闭独立走向...

《中华人民共和国反电信网络诈骗法》全文

法规中国人大网 2022-09-02

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。