搜索结果 - 安全内参 | 决策者的网络安全知识库

德国HmbBfDI发布合法利益评估（LIA）清单

标准清华大学智能法治研究院 2026-01-17

本指南用于记录 GDPR 第 6 条第 1 款第 (f) 项意义上的利益衡量，可作为完成全面利益衡量的证明材料，供提交或出示给汉堡数据保护和信息自由专员或其他相关方。

水利部发布《水利数据分类分级规则》等7项水利行业标准

水利水务水利信息化和水文监测预报 2026-01-16

《数字孪生水利可视化表达规范》、《数字孪生水利专业模型集成与服务技术要求》、《水利无人机监测技术规范》等。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

险遭大停电！波兰全国可再生能源设施遭遇大规模网络攻击

电力能源安全内参 2026-01-15

这起事件针对大量分布式可再生能源设施，并蓄意干扰其与电网的通信；波兰政府表示成功挫败了此次攻击，并指责俄罗斯蓄意破坏行为。

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

电力能源安全威胁纵横 2026-01-14

大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。

《人工智能应用安全指引总则》等4项网络安全标准实践指南公开征求意见

标准全国网安标委 2026-01-13

人工智能应用安全指引总则、人工智能应用安全指引广播电视和网络视听、用户使用人工智能安全指南、人工智能训练数据清洗安全指南。

美国加州AI透明度法案影响分析及对我国的启示

政策解读天翼智库 2026-01-13

本文通过总结该法案的核心内容，分析这一法案在多方面可能带来的巨大的冲击和影响，并给出相应的启示与建议。

全员收到离职通知短信？携程内部人士：系操作失误

互联网鞭牛士 2026-01-12

这世界是个巨大的草台班子。

从单点到全链条：互联网应用个人信息保护的新规制逻辑与治理创新

政策解读网安寻路人 2026-01-11

《互联网应用程序个人信息收集使用规定（征求意见稿）》新规解读。

伊朗部分网站已恢复使用，大规模抗议活动仍在持续

政务新京报 2026-01-10

近日，伊朗多地发生骚乱，造成人员伤亡。

因未修改默认密码，美国加州多地交通信号灯被黑

交通物流安全内参 2026-01-08

由于加州交通局没有更改行人过街语音信号灯的默认密码，导致多个城市出现入侵事件，攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。

国家金融监管总局数据安全管理能力提升专项行动解读

金融保险数智安全行动计划 2026-01-20

2026年数据安全工作将按照“发现一批、整改一批、通报一批、处罚一批”的总体要求推进。

高级持续性威胁（APT）十年嬗变

APT 威胁棱镜 2026-01-19

十年间，APT 有什么趋势性的变化？

研究揭示：量子计算系统存在重大安全漏洞

量子技术量子客 2026-01-15

随着量子计算逐渐渗透进商业与科学领域，这些漏洞极易成为恶意攻击者的首选目标。

联合国开发计划署报告：适当的政策将缩小人工智能鸿沟

智库研究图灵财经 2026-01-15

报告聚焦谁能从中受益、谁将承担风险，以及人工智能如何通过人、经济和治理三大渠道加剧不平等。

对我国算法治理的实效评估及其启示：基于用户算法应用感知的实证研究

专家观察中国信息安全 2026-01-12

自2021年9月国家有关部门印发《关于加强互联网信息服务算法综合治理的指导意见》以来，我国正式开启算法治理，并逐步构建起“基础规范+专项规定+专项行动”的多层次治理体系...

印度拟强制手机厂商交出源代码

信息通信合规小叨客 2026-01-11

这一提案已在科技行业内部引发强烈反弹，相关企业私下警告称，此类要求在全球尚无先例，且可能危及商业机密与用户隐私。

迪士尼因违反儿童在线隐私保护规则被罚1000万美元

监管数据治理与竞争法研究 2026-01-08

根据和解令，迪士尼除缴纳罚金外，还需履行严格的数据合规义务，并建立持续性内容审查机制。此次和解令还特别引入了对“年龄核验技术”的前瞻性考量。

给软件开发运维商的警示：GDPR下，数据处理者没有“避风港”

安全合规网络与数据法实务 2026-01-07

该案例对软件开发与运维商在GDPR责任的理解值得重视！

北约披露俄新型反卫星武器，直指“星链”卫星系统

军队军工防务快讯 2025-12-29

这款武器极具隐蔽性，通过释放数十万枚直径仅数毫米的高密度弹丸，形成密集云团，可一次性瘫痪多颗卫星。