搜索结果 - 安全内参 | 决策者的网络安全知识库

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

国家安全部警示：恋爱脑，多么痛的领悟

国家安全国家安全部 2025-11-14

国家安全机关破获一起某机关单位工作人员坠入境外间谍情报机关工作人员情感陷阱，利用职务之便为境外窃取、非法提供国家秘密的案件。

从ECPA到EO 14117：中资公司涉美业务的隐私类集体诉讼风险

安全合规汉坤律师事务所 2025-11-13

这两起针对程序化广告企业的集体诉讼，被广泛认为是首批以涉嫌违反EO.14117为由提起的私人集体诉讼，或将成为美国数据跨境监管与广告科技行业合规实践的重要里程碑。

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

Milvus Proxy身份认证绕过漏洞 (CVE-2025-64513) 安全风险通告

漏洞奇安信 CERT 2025-11-11

可能导致数据泄露、数据篡改或服务中断等严重后果。

国家发改委印发《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》

交通物流国家发展改革委 2025-11-10

推动建立物流数据资源开放互联机制，促进有效降低全社会物流成本。

5条技术路线！11家量子公司入选美国DARPA量子基准计划

量子技术量子客 2025-11-10

量子计算进入“实用性验证”时期。

美国CARU发布关于生成式AI与儿童的新风险矩阵

互联网 Kaamel隐私保护 2025-11-07

美国商业改进局儿童广告审查单位（CARU）于10月20日发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，该矩阵旨在指导企业在面向儿童的 AI 产品与广告中防控风险。

国家卫健委印发《医务人员互联网健康科普负面行为清单（试行）》

医疗卫生国家卫生健康委员会 2025-11-07

鼓励支持、压实管理责任、强化监管责任。

美国应对毁灭性网络攻击的政策推演

智库研究军事文摘 2025-11-06

推演结果显示，美国在应对此类攻击时面临严重困惑，尤其是在归因、对等反制和升级控制方面存在显著不确定性。

中国电科、中国电子拟交叉持股

投融资中国电子报 2025-11-10

此举标志着电子信息产业领域两支“国家队”将在资本层面实现深度绑定，战略协同迈入新阶段。

美国公司推出新型AI工具，破解网络攻击行为模式

技术动态防务快讯 2025-11-10

名为“自然攻击读取与理解系统”（NARC）的新型人工智能工具，可从非结构化网络安全数据中自动提取对手行为模式，为网络防御带来革命性突破。

建设数据市场监管体系，推进数据统一大市场繁荣发展

大数据大数据期刊 2025-11-10

有效的数据市场监管体系将打击无序、非法的数据灰色/黑色市场，促使数据流通、流动、交互、交易等合法化，使庞大的数据市场浮出水面。因此笔者建议探索构建数据市场监管体...

SOC未来会被ROC取代吗？

产品动态安全牛 2025-11-10

在网络安全领域，技术迭代与理念革新始终在不断推动着防御体系的进化演进。

国家安全部：“翻墙”？假猎奇，真危险

国家安全国家安全部 2025-11-10

贪图猎奇不仅可能带来个人信息安全风险，甚至影响国家安全和社会稳定。

国家安全部：涉密人员退休≠保密责任“退休”

国家安全国家安全部 2025-11-09

保密无小事，涉密人员退休后仍要时刻绷紧保密这根弦。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

IDC发布2026年十大预测：迈向代理式AI时代

趋势洞察 IDC咨询 2025-11-06

从“人机协作”迈向“代理式AI 驱动”，AI不再仅仅辅助决策，而是主动制定、协调并优化决策。

知道创宇数据泄漏事件可能另有真相

数据泄露安全419 2025-11-05

疑似“炒冷饭”。

爱沙尼亚电网疑遭俄黑客攻击，宣称造成电压下降与设备报警

电力能源网空闲话plus 2025-11-05

名为Perun Svaroga 的俄语黑客组织在其 Telegram频道上声称，与“俄罗斯IT军队”联合，对爱沙尼亚境内一处电力变电站控制系统实施了远程入侵。该组织发布了疑似来自电力监控...