搜索结果 - 安全内参 | 决策者的网络安全知识库

传输层混淆：在TLS层规避SNI审查

技术动态安全学术圈 2025-07-27

本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略。

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...

北京市纵深推进违法违规收集使用个人信息专项治理

监管网信北京 2025-07-25

本次专项治理聚焦公共场所收集使用人脸识别信息活动和线下消费场景中收集使用个人信息活动。

美AI行动计划中的“人工智能技术栈”战略及我应对建议

政策解读网安寻路人 2025-07-25

生态的斗争。

走深走实十周年：全民国家安全教育回顾与展望

教育科研中国信息安全 2025-07-24

面向未来，全民国家安全教育将以提升领导干部安全能力、增强全民国家安全意识与素养为目标，分阶段、分群体稳步推进。通过加强理论阐释、深化学科建设、创新教育形式及扩大...

数据泄漏通报机制对比：知情不报，该当何罪？

政策解读赛博牛马号 2025-07-24

尝试比较不同司法辖区的数据泄露通报机制，尤其是违反通报要求的行政处罚。

当前我国网络安全形势与网络安全意识提升对策

国家安全中国信息安全 2025-07-23

增强全民网络安全意识具有重要性与紧迫性。深入分析当前网络安全形势，为增强网络安全意识提出合适的对策建议，对深入推进国家网络安全治理相关问题研究具有参考意义。

践行总体国家安全观，全面增强网络安全意识

国家安全中国信息安全 2025-07-22

适逢《国家安全法》颁布十周年，为更好地践行总体国家安全观，进一步强化我国网络安全，本文旨在明晰网络安全与国家安全之间的关系，结合中国科学技术大学网络空间安全学院...

信通院发布《移动互联网应用程序 (APP) 风险分类分级指南 (2025年)》

互联网中国信通院CAICT 2025-07-22

指南基于对法规要求、风险特征及影响程度的深入分析，提出APP风险分类分级方法，旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架，促进各方对APP风险类别及其...

《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布

标准全国网安标委 2025-07-22

本文件规定了移动智能终端摇一摇广告个人权益保障的基本原则和触发行为安全要求。

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

国家数据局公布2025年可信数据空间创新发展试点名单

大数据国家数据局 2025-07-17

三类（13、22、28）63个试点项目。

美军加速推进海外云作战体系建设，印太战区成前沿技术试验场

军队军工防务快讯 2025-07-17

该架构旨在将战略云平台与战术边缘计算能力整合在一起，通过“层云”（Stratus）和联合作战边缘云（JOE）的双云体系来应对强对抗环境下的通信中断、带宽受限等挑战，确保任务...

四川某科技公司未落实网络安全保护义务致数据泄露被处罚

监管公安部网安局 2025-07-17

成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

《网络安全技术关键信息基础设施安全主动防御实施指南》等9项国家标准公开征求意见

标准全国网安标委 2025-07-15

关键信息基础设施安全监测预警实施指南、电子邮件系统安全技术规范、网络安全产品互联互通两项标准等。

第五届“纵横”网络空间安全创新论坛成功举办

安全会议网电纵横 2023-10-27

与会人员围绕贯彻落实建设网络强国，推动网络空间安全领域教育、科技、产业融合发展开展对话交流。

微软称中方黑客黑入美方核武器机构？

网络攻击 GoUpSec 2025-07-24

美国负责维护和设计核武器的国家核安全局近日成为一起微软SharePoint漏洞攻击事件的受害者之一。

企业级软件能否应对TLS降级攻击？

安全运营威胁棱镜 2025-07-23

若客户端遇到连接错误时会主动尝试用更低版本的 TLS，可能会给攻击者带来可乘之机。