搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

骇人听闻！一次攻击窃取了760家企业超15亿条数据，涉多家财富500强

数据泄露安全内参 2025-09-19

其中约2.5亿条来自账号表，5.79亿条来自联系人表，1.71亿条来自商机表，6000万条来自用户表，约4.59亿条来自案例表；据悉，至少谷歌、派拓科技两家财富500强，Cloudflare、...

公安部公布10起打击整治网络违法犯罪典型案例

公检法公安部网安局 2025-09-18

公安机关深入推进“净网2025”专项工作依法严厉打击整治突出网络违法犯罪。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

2025年国家网络安全宣传周网络安全企业家座谈会在昆明召开

安全会议网信中国 2025-09-17

会议围绕“转型关键要素”“破解行业内卷”“助力企业出海”三大议题，就网络安全产业高质量发展建言献策。

国家网信办发布十起网络安全、数据安全、个人信息保护相关执法典型案例

监管网信中国 2025-09-16

各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

巴基斯坦热门AI公司116GB敏感数据暴露：涉用户聊天内容、身份令牌等

数据泄露安全内参 2025-09-12

一家知名生成式AI公司的服务器近日泄露了敏感用户数据，其中包括私人提示词、身份验证令牌等，数百万用户的数据可能因此曝光。

《数据安全技术数据安全和个人信息保护社会责任指南》发布

标准 CCIA数据安全工作委员会 2025-09-11

提供了组织实施数据安全和个人信息保护社会责任的组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展，以及社会责任履行情况披...

奢侈品客户数据泄露！迪奥被罚揭开行业个人信息跨境传输乱象

数据泄露 Internet Law Review 2025-09-09

2025年9月9日，迪奥（上海）因跨境传输违规遭公安网安部门处罚。调查揭露其未履行出境评估、缺失用户单独同意、未采取加密去标识化措施三项违法事实。此次处罚凸显中国对个...

第二届联合国信息安全开放式工作组 (OEWG) 通过《最终报告》

安全治理网络空间国际法前沿 2025-09-08

《报告》的出台，既折射出全球网络空间国际法治理的现实困境，也为后续多边合作提供了明确指向。

个人信息保护负责人 (PIPO) 信息报送及官方审核的十大实务问题

安全合规网络与数据法律实务 2025-09-05

《中国 (重庆) 自由贸易试验区数据出境负面清单管理办法 (试行)》发布

政策中国重庆自由贸易试验区 2025-09-05

《中国（重庆）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（重庆）自由贸易试验区数据出境管理清单（负面清单）（2025版）》《中国（重庆）自由贸易试验区数...

美国《天才法》稳定币监管框架及影响研判

金融保险苏州信息安全法学所 2025-09-17

该法案的签署标志着美国首次在联邦层面建立系统性的稳定币监管框架，其实施效果可能影响全球稳定币市场格局与监管规则走向。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

SIPRI智库警告：军事人工智能偏见可能误伤平民？

智库研究稻香湖下午茶 2025-09-10

SIPRI近日发布报告，系统性地探讨了军事人工智能偏见这一复杂议题。

国家安全部：招标采购“红线”不可越！三招筑牢安全网

国家安全国家安全部 2025-09-10

重要敏感领域的招标采购信息也是境外间谍情报机关和反华敌对势力关注的重点，他们企图借此搜集、窃取、研判我相关领域战略部署、政策走向、建设发展等情况，应时刻警惕信息...

国家发改委、国家能源局关于推进“人工智能+”能源高质量发展的实施意见

电力能源国家能源局 2025-09-08

加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全。

ReDAN：一种面向NAT网络的远程拒绝服务攻击实证研究

技术动态安全学术圈 2025-09-05

本文揭示了NAT规范中长期存在但未被关注的一个路径MTU侧信道问题，并进一步利用该漏洞实现了一种可规模化远程TCP连接中断攻击。

数据安全领域关键技术专利情报分析研究

技术动态中国联通研究院 2025-07-31

文章以专利情报信息为切入点，重点分析研究数据安全领域主要创新主体、创新区域的集中状况及其专利布局重点、若干关键技术所拥有的核心专利状况，并提出我国数据安全治理在...