搜索结果 - 安全内参 | 决策者的网络安全知识库

《未成年人个人信息保护典型案例集（2025）》正式发布

互联网 CCIA数据安全工作委员会 2026-01-28

《案例集》将27个不同的实践案例划分为“年龄识别和监护人授权”、“未成年人模式下的守护”、“反开盒和防网暴”、“正向引导和社会共治”、“综合保护体系和实践”五个主题。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2026-01-22

聚焦停车扫码、人脸识别等重点场景，精准规范加强个人信息保护。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

工信部：定位等敏感权限调用记录功能，应方便用户查看、关闭

互联网隐私护卫队 2026-01-21

完善APP个人信息保护常态长效治理机制。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

IDC：2024年政府行业物联网平台市场规模近85亿元

政务 IDC咨询 2025-08-08

报告系统分析了市场发展趋势、增长驱动因素、行业需求变化及供应商格局演进。

《中国人工智能安全全景报告（2025）》发布

报告调查安远AI 2025-08-07

当前关于中国如何推进通用型人工智能安全与治理的最全面的年度综述之一。

信通院发布“2025智能体十大关键词”

趋势洞察中国信通院CAICT 2025-08-04

十大关键词分别是通用智能体、专用智能体、端侧智能体、企业级智能体、智能体平台、智能体通信协议、多智能体协同、智能体价值评估、智能体可信、智能体基准测试。

PrompTrend：持续社区驱动的大语言模型漏洞发现与评估

技术动态安全极客 2025-07-30

PrompTrend通过跨平台收集漏洞数据，并利用多维评分框架进行评估，填补了正式安全研究与社区驱动漏洞发现之间的关键空白。

国家安全部：警惕生物数据跨国泄露

国家安全国家安全部 2026-01-27

跨国生物合作共享中，人类遗传基因、珍稀物种资源以及科研核心数据等一旦失守失控，不仅会泄露我生物领域底层代码，更有可能成为境外反华敌对势力在生物领域威胁我国家安全...

“一带一路”背景下中国海外数字利益保护问题与对策

专家观察中国信息安全 2026-01-26

本文将对海外数字利益面临的技术、安全、法律等多重风险进行剖析，并提出系统的对策，以期为我国维护海外数字主权和数字利益安全提供理论参考。

国际风投为何看衰传统SIEM？

产品动态安全喵喵站 2026-01-26

这不是为传统厂商辩护。目的只有一个：把真实存在的结构性问题，与纯粹服务于市场和融资的叙事区分开来。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

“允许导出自己聊天记录”的开源项目被下架，腾讯回应

互联网 AI前哨站 2026-01-22

端侧大语言模型的应用、风险与治理前瞻研讨会研讨实录

人工智能网络法理论与实务前沿 2025-02-28

逾三十位专家学者齐聚一堂，共同探讨端侧大模型应用的风险与治理议题。

大语言模型安全风险的基准评估套件

安全运营安全学术圈 2024-04-28

CYBERSECEVAL 2 扩展了以前的工作，增加了两个新的测试套件：解释器滥用和提示注入。