搜索结果 - 安全内参 | 决策者的网络安全知识库

新西兰2025年数据隐私立法全景：五大法案驱动治理升级

政策解读德和衡律师 2026-01-27

新西兰立法形成“横向到边、纵向到底”的合规矩阵，给全球数据治理提供了“小体量国家高速立法”样本。

美国空军网络副司令建议将网络能力深度融入联合作战

军队军工奇安网情局 2026-01-26

美国空军网络副司令建议联合部队空军指挥官重视网络效应。

新加坡2025年数据保护法律监管评论：从“合规导向”迈向“风险治理”的范式跃迁

政策解读德和衡律师 2026-01-23

2025年，在全球化数字浪潮与地缘技术竞争并存的背景下，新加坡在数据保护与人工智能监管领域呈现出一条 “技术嵌入”， “动态风险治理”以及“增强国际链接”的清晰路径，展现出...

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

国台办：2025年查处来自台湾方向网络攻击事件年增25%

网络攻击中国新闻网 2026-01-21

2025年，有关部门共调查处置来自台湾方向的网络攻击事件近四千起，较2024年增长25%；其行为重点针对大陆交通、金融、科技、能源等重要行业领域开展攻击窃密。

中国海外数字利益的特征属性与保护路径

专家观察中国信息安全 2026-01-21

2014年11月28日，习近平总书记在中央外事工作会议上强调“要切实维护我国海外利益”。当前，如何切实有效推动我国海外利益发展，进一步保障海外利益安全，已经成为中国式现代...

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

工信部：定位等敏感权限调用记录功能，应方便用户查看、关闭

互联网隐私护卫队 2026-01-21

完善APP个人信息保护常态长效治理机制。

人工智能时代的数据安全法治思考：影响研究与变革路径

专家观察中国信息安全 2025-11-04

当今，以大模型深度进化、多模态融合突破等为标志的技术变革，正以前所未有的渗透力重塑社会运行机制。对等数据的深度学习和高效转化应用，催生了以ChatGPT等为代表的全球...

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

WAIC 2025发布《中国人工智能安全承诺框架》

安全治理中国信通院CAICT 2025-07-30

该《框架》在AIIA《人工智能安全承诺》（2024年12月发布）的基础上，新增了加强人工智能安全治理国际合作、防范前沿人工智能安全风险等内容，体现了中国产业界愿与全球各方...

智能体协议共建共享联合倡议在沪发布

人工智能人工智能标准化 SC42 2025-07-29

该倡议主张通过凝聚共识，推动多智能体技术与标准化与开源共享；联合产学研各方共建生态，加快在实际场景应用落地，打造具有强大活力的全球智能体产业生态。

TF-Attack：针对大语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

“一带一路”背景下中国海外数字利益保护问题与对策

专家观察中国信息安全 2026-01-26

本文将对海外数字利益面临的技术、安全、法律等多重风险进行剖析，并提出系统的对策，以期为我国维护海外数字主权和数字利益安全提供理论参考。

新加坡发布全球首个智能体治理框架

标准网络法理论与实务前沿 2026-01-26

2026年1月22日，新加坡在瑞士达沃斯世界经济论坛期间，正式发布《智能体人工智能治理示范框架》。本文将对此事件进行梳理。

国际风投为何看衰传统SIEM？

产品动态安全喵喵站 2026-01-26

这不是为传统厂商辩护。目的只有一个：把真实存在的结构性问题，与纯粹服务于市场和融资的叙事区分开来。

《金融领域数据安全运营体系化建设研究》发布

金融保险北京金融科技产业联盟 2026-01-23

报告深刻剖析了金融领域数据安全运营体系化建设的必要性与核心内涵，在综合概述国家数据安全发展演变、厘清数据安全与运营关系的基础上，系统性地提出了涵盖架构设计、实施...

沉浸式翻译快照功能曝安全问题，泄露用户敏感数据

数据泄露蓝点网 2025-08-09

沉浸式翻译提供的快照功能存在缺陷，即没有做好必要的安全措施对内容进行保护，导致搜索引擎可以直接抓取内容以至于引起大量的用户数据泄露。

国家安全部：警惕这些境外网络攻击窃密手段

国家安全国家安全部 2025-08-07

近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心...

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。