搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

上千万条学生信息被疯狂倒卖，一条学生信息最高卖十几元

教育科研上游新闻 2026-05-13

内容包括班级、住址、身份证号码等，倒卖者称数据来源肯定是官方渠道。

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

苹果官方安全公告：更新iOS以保护你的iPhone免受网页攻击

漏洞 Apple 2026-04-15

如果你的 iPhone 没有安装最新软件，请更新 iOS 以保护你的数据安全。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

国家网络安全审查又出重要消息，但这一次是考语文

专家观察小贝说安全 2023-09-07

对国家网信办发布的涉知网（CNKI）网络安全审查相关公告作了解读。

点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

个人隐私央视新闻 2023-09-05

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？

当数据安全执法走到街头：超市足浴店如何保护顾客个人信息？

公检法隐私护卫队 2023-08-28

未尽数据保护义务，江苏超20家门店被警告。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

星巴克等三家餐饮企业因过度收集个人信息被约谈

监管网信上海 2023-06-21

要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改，切实履行个人信息保护义务，维护消费者的合法权益。

民警充当“内鬼”，反诈大数据平台查询何以沦为敛财生意？

公检法隐私护卫队 2026-05-13

一份近期引发热议的刑事判决书，揭开了国家反诈大数据平台背后的查询生意。

《国务院关于推进服务业扩能提质的意见》印发

政策中国政府网 2026-04-21

深入实施“人工智能+”行动、工业互联网创新发展工程等。

欧盟的数据要素实践及其对我国的影响和启示

大数据交大评论 2023-09-10

主要介绍欧盟在数据要素市场化方面的四种做法，对全球数据要素发展的四方面影响，以及我国在数据要素市场化建设中可以借鉴的四点启示。

第二部重要数据安全国标揭开面纱，编制思路在这里

专家观察小贝说安全 2023-08-28

对国家标准《重要数据处理安全要求（征求意见稿）》作了解读。

以色列网络空间“军民融合”实践及影响

军民融合中国信息安全 2023-06-21

梳理以色列网络空间“军民融合”发展模式，总结经验，对于强化我国网络空间军民融合发展，提升网络安全能力具有参考意义。

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。