搜索结果 - 安全内参 | 决策者的网络安全知识库

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

网安巨头Palo Alto：AI智能体将成为企业最大的内部威胁

互联网安全内参 2026-01-06

管控好AI智能体，将成为企业应对内部威胁的重要任务。

CISA KEV清单已收录1048个被在野利用漏洞，2025年数量增长20%

漏洞代码卫士 2026-01-06

监控KEV清单，更好地保护自身环境的安全，并更好地了解威胁人员最常利用的漏洞。

计算机类《政府采购需求标准》施行两年，采购中存在哪些问题？

政务 IT采购 2026-01-05

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

传统网络安全意识培训收效甚微，如何破局？

安全管理超安全 2026-01-04

传统网络安全意识培训收效甚微，问题往往不在于员工，而是安全意识教育的策略和方法出了问题。本文深入探讨了安全意识教育的常见痛点以及破局之道。

国家安全部警示：人生新起点，切勿大意疏忽

国家安全国家安全部 2026-01-04

个别人员的保密意识尚未完全筑牢，初入职场的公职人员易被境外间谍情报机关视为目标对象，以各种卑劣手段拉拢策反，危害我国家安全。

2025中国网络安全与数据保护年度回顾与2026年展望

政策解读中伦视界 2026-01-07

本文以企业合规视角总结了2025年度网络安全与数据保护领域的立法与执法重点，并对2026年作出展望。

工信部印发《工业互联网和人工智能融合赋能行动方案》

人工智能工信微报 2026-01-07

深化人工智能与工业互联网融合应用，一体推进新型工业化，助力制造强国与网络强国建设。

美2026财年拟大幅加码出口管制资金，重点盯防高端芯片流向

国家安全合规小叨客 2026-01-07

美商务部工业与安全局（BIS）获批2.35亿美元，较2025财年增加4400万美元，涨幅达23%。

如何完成未成年人个人信息保护合规审计？

安全合规金杜研究 2026-01-06

根据国家网信办的通知，个人信息处理者应在2026年1月底首次报送未成年人个人信息保护合规审计情况。《未成年人网络保护条例》自2024年1月1日起实施。

《能源行业数据安全管理办法（试行）》解读

电力能源北京市竞天公诚律师事务所 2026-01-06

文章明确能源数据分级保护、重要数据申报、风险评估与合规义务，为企业提供合规指引。

鱼与熊掌可兼得：FedCEO如何打破隐私与性能的取舍困局

技术动态安全学术圈 2026-01-05

FedCEO为差分隐私联邦学习提供了一种新颖的客户端协同优化范式，不仅在理论上实现了效用-隐私权衡的显著提升，也在多个实际场景中验证了其有效性与实用性。

金融行业网络钓鱼攻击的范式演进与防御体系的适应性强化

金融保险中国信息安全 2026-01-05

网络钓鱼攻击正加速向服务化、高隐蔽性与智能化演进，对高度依赖数字信任机制的金融行业构成系统性威胁。深入研判其演化趋势、剖析金融体系的结构性脆弱点，并探索技术与治...

破解人才之困，筑牢数字时代金融网络安全屏障

金融保险中国信息安全 2026-01-04

面对数字金融的快速发展，迫切需要一批既懂金融业务、又具备网络安全技术与合规安全管理能力的复合型人才。只有这样，才能在日益复杂的威胁环境中有效识别风险、化解危机、...

2025年全球十大网络攻击事件盘点

网络攻击安全内参 2026-01-04

从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件，到针对加密货币交易所十亿美金级别的盗窃案；从不断翻新的社会工程和内部威胁攻击，到持续尝试AI驱动攻击...

美军动用网络战和情报等能力支持抓捕马杜罗的军事行动

军队军工奇安网情局 2026-01-04

特朗普暗示美国或利用网络攻击切断了委内瑞拉的电力供应。

加州《数据泄露：客户通知法案》正式生效

法规清华大学智能法治研究院 2026-01-03

该法案以明确的法定期限替代抽象的合理性判断，从而强化数据泄露事件中的消费者知情权与监管机关的前置介入能力。

AI与情报战：未来已来，风险同在

国家安全科荟智库 2025-12-31

在情报等涉及国家安全的敏感领域，AI仅能承担简化分析、采集初级信息等辅助功能，不可替代人类决策。若将关乎生命或民族命运的判断权交给机器，不仅是危险，更是严重的失职...