搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布“车辆数据”适用《数据法案》指引

标准清华大学智能法治研究院 2025-10-10

本指引旨在阐释欧盟《数据法案》中与本指引第19段所定义的车辆数据相关的关键义务，重点围绕属于《数据法案》第二章适用范围的数据以及适用的数据访问规则展开。

欧盟推出两项AI战略，加速产业应用与科研创新布局

人工智能赛博研究院 2025-10-09

欧盟委员会推出“应用人工智能战略”与“科学人工智能战略”两项重要举措。

商务部将Recorded Future等14家外国实体列入不可靠实体清单

国家安全央广网 2025-10-09

Recorded Future、TechInsights、Dedrone by Axon等公司在列。

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

GlareShell：一种基于图学习工业互联网的Web服务器PHP Webshell检测

技术动态安全学术圈 2025-09-30

本文提出了一种名为 GlareShell 的创新性PHP Webshell检测框架，该框架基于图学习技术，融合了语义嵌入、风险权重分配和图神经网络分类三重机制。

从跨国公司不履行个人信息保护义务案看数据出境合规管理

互联网公安三所网络安全法律研究中心 2025-09-29

公安部第三研究所黄道丽研究员解读案例“上海公安机关侦办的某跨国公司不履行个人信息保护义务案”。

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

商务部等9部门印发《关于促进服务出口的若干政策措施》

政策商务微新闻 2025-09-25

促进和规范数据跨境流动，加快发展国际数据服务业务。

Gartner：“先发制人型网络安全”将占据安全支出的50%

趋势洞察 GoUpSec 2025-09-25

到2030年，先发制人型网络安全（Preemptive Cybersecurity）解决方案将占据IT安全总支出的50%，而这一数字在2024 年尚不足5%。

商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》

政策商务微新闻 2025-09-24

扩大数字消费多元化供给，创新和丰富数字消费场景，促进数字消费更高水平供需动态平衡。

SecCodeBench 2.0：面向智能编码工具的代码安全评测体系

技术动态 NISL实验室 2025-09-24

清华大学网络研究院NISL实验室发布SecCodeBench 2.0。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

又一家银行App被点名，涉收集个人信息等3项违规

金融保险银行科技研究社 2023-07-06

泸州银行旗下的泸贝尔App，所涉问题为“违规收集个人信息”“App强制、频繁、过度索取权限”“App频繁自启动和关联启动”。

美国智库2024年认知域研究报告分析及启示

互联网中国信息安全 2025-10-10

为深化对美国认知战能力的研究，本文选取美国主要智库机构2024年发表的相关报告和典型文章为样本，系统性梳理其研究框架与核心观点，揭示认知域研究的最新动向，为加强我国...

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？

制造业 DARKNAVY 2025-10-09

一场本可止于技术层面的讨论。

国家安全部案例警示：为泄私愤竟甘当“内鬼”

数据泄露国家安全部 2025-10-08

某大型企业员工董某某因对领导心怀不满，为泄私愤，多次向境外人员泄露企业内部敏感信息，给企业带来重大经济损失，危害了国家利益。

AI学会了PUA和“越狱”，谷歌自己都怕了

漏洞 GoUpSec 2025-09-24

AI大模型正朝着越来越“危险”的方向狂奔，现在，就连它的创造者谷歌都开始感到一丝寒意。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。