搜索结果 - 安全内参 | 决策者的网络安全知识库

传输层混淆：在TLS层规避SNI审查

技术动态安全学术圈 2025-07-27

本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略。

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...

北京市纵深推进违法违规收集使用个人信息专项治理

监管网信北京 2025-07-25

本次专项治理聚焦公共场所收集使用人脸识别信息活动和线下消费场景中收集使用个人信息活动。

美AI行动计划中的“人工智能技术栈”战略及我应对建议

政策解读网安寻路人 2025-07-25

生态的斗争。

走深走实十周年：全民国家安全教育回顾与展望

教育科研中国信息安全 2025-07-24

面向未来，全民国家安全教育将以提升领导干部安全能力、增强全民国家安全意识与素养为目标，分阶段、分群体稳步推进。通过加强理论阐释、深化学科建设、创新教育形式及扩大...

数据泄漏通报机制对比：知情不报，该当何罪？

政策解读赛博牛马号 2025-07-24

尝试比较不同司法辖区的数据泄露通报机制，尤其是违反通报要求的行政处罚。

当前我国网络安全形势与网络安全意识提升对策

国家安全中国信息安全 2025-07-23

增强全民网络安全意识具有重要性与紧迫性。深入分析当前网络安全形势，为增强网络安全意识提出合适的对策建议，对深入推进国家网络安全治理相关问题研究具有参考意义。

践行总体国家安全观，全面增强网络安全意识

国家安全中国信息安全 2025-07-22

适逢《国家安全法》颁布十周年，为更好地践行总体国家安全观，进一步强化我国网络安全，本文旨在明晰网络安全与国家安全之间的关系，结合中国科学技术大学网络空间安全学院...

《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布

标准全国网安标委 2025-07-22

本文件规定了移动智能终端摇一摇广告个人权益保障的基本原则和触发行为安全要求。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

国家数据局公布2025年可信数据空间创新发展试点名单

大数据国家数据局 2025-07-17

三类（13、22、28）63个试点项目。

美军加速推进海外云作战体系建设，印太战区成前沿技术试验场

军队军工防务快讯 2025-07-17

该架构旨在将战略云平台与战术边缘计算能力整合在一起，通过“层云”（Stratus）和联合作战边缘云（JOE）的双云体系来应对强对抗环境下的通信中断、带宽受限等挑战，确保任务...

四川某科技公司未落实网络安全保护义务致数据泄露被处罚

监管公安部网安局 2025-07-17

成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。

科技博弈：中美技术竞争的现状、对比与趋势

智库研究启元洞见 2025-07-16

报告讨论了中美在多个关键技术领域的竞争态势，读者可了解中美在高级电池、先进制造业、人工智能、生物制药、商用无人机等领域的技术进展和市场优势提供参考。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

《网络安全技术关键信息基础设施安全主动防御实施指南》等9项国家标准公开征求意见

标准全国网安标委 2025-07-15

关键信息基础设施安全监测预警实施指南、电子邮件系统安全技术规范、网络安全产品互联互通两项标准等。

《人工智能知识工程指南 (1.0)》正式发布

人工智能大数据技术标准推进委员会 2025-07-15

指南对知识工程的概念及定义进行了详细描述，汇总了企业知识能力建设的发展历程，并阐明了知识工程对企业的价值和建设目标，以及其在企业数智化转型中的定位。

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

第五届“纵横”网络空间安全创新论坛成功举办

安全会议网电纵横 2023-10-27

与会人员围绕贯彻落实建设网络强国，推动网络空间安全领域教育、科技、产业融合发展开展对话交流。

企业级软件能否应对TLS降级攻击？

安全运营威胁棱镜 2025-07-23

若客户端遇到连接错误时会主动尝试用更低版本的 TLS，可能会给攻击者带来可乘之机。