搜索结果 - 安全内参 | 决策者的网络安全知识库

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

俄罗斯超2000家酒类门店因勒索攻击瘫痪，预计日损失380万美元

网络攻击安全威胁纵横 2025-07-18

俄罗斯 WineLab 的 2000 余家门店因母公司诺瓦贝夫集团遭勒索软件攻击停业三天，收银及在线服务中断。公司拒付赎金，称无客户数据泄露，预计日损失 2-3 亿卢布。这是俄大型...

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

两部门发布《关于做好2025年中小企业数字化转型城市试点工作的通知》

数字化转型工信微报 2025-05-12

2025年将选择34个左右城市开展中小企业数字化转型城市试点工作。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

国家网络安全审查又出重要消息，但这一次是考语文

专家观察小贝说安全 2023-09-07

对国家网信办发布的涉知网（CNKI）网络安全审查相关公告作了解读。

点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

个人隐私央视新闻 2023-09-05

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？

当数据安全执法走到街头：超市足浴店如何保护顾客个人信息？

公检法隐私护卫队 2023-08-28

未尽数据保护义务，江苏超20家门店被警告。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

星巴克等三家餐饮企业因过度收集个人信息被约谈

监管网信上海 2023-06-21

要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改，切实履行个人信息保护义务，维护消费者的合法权益。

财政部、工信部组织开展中小企业数字化转型城市试点工作

数字化转型工信微报 2023-06-14

2023—2025年，两部门拟分三批组织开展中小企业数字化转型城市试点工作。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

欧盟的数据要素实践及其对我国的影响和启示

大数据交大评论 2023-09-10

主要介绍欧盟在数据要素市场化方面的四种做法，对全球数据要素发展的四方面影响，以及我国在数据要素市场化建设中可以借鉴的四点启示。

第二部重要数据安全国标揭开面纱，编制思路在这里

专家观察小贝说安全 2023-08-28

对国家标准《重要数据处理安全要求（征求意见稿）》作了解读。

以色列网络空间“军民融合”实践及影响

军民融合中国信息安全 2023-06-21

梳理以色列网络空间“军民融合”发展模式，总结经验，对于强化我国网络空间军民融合发展，提升网络安全能力具有参考意义。

我国《数据安全法》生效以来行政执法情况报告

监管清华大学智能法治研究院 2023-06-17

本文结合公开渠道积累的《数据安全法》实施案例，总结实务中适用法律的主要情况和存在的问题。

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。