搜索结果 - 安全内参 | 决策者的网络安全知识库

孟加拉国颁布《个人数据保护条例》，存在本地化要求

政策网络与数据法实务 2025-11-26

又一人口大国颁布数据保护法，该条例大部分条款已于2025年11月6日生效。

杀毒软件“退居”用户态？微软Ignite 2025带来的安全架构巨变

产品动态腾讯安全威胁情报中心 2025-11-25

WESP 正式公布，标志着 Windows 端点安全防护模式面临全新的变革，也对安全厂商提出了新的技术挑战。

ATT&CK 2025（ATT&CKCon 6.0）议题慢递

安全会议威胁棱镜 2025-11-24

ATT&CK Con 6.0 上大家聊了什么？

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》发布

金融保险中国人民银行 2025-11-28

预防和遏制洗钱和恐怖融资活动，规范金融机构客户尽职调查、客户身份资料及交易记录保存行为，维护国家安全和金融秩序。

欧盟数字综合监管改革提案重点梳理

政策解读网络法理论与实务前沿 2025-11-27

欧盟近日公布多项数字综合监管改革提案，本文将聚焦其中对欧盟《人工智能法案》和《通用数据保护条例》的具体修订内容，梳理其变化与争议焦点。

韩国智库称朝鲜已研发出可用于军事用途的人工智能技术

智库研究奇安网情局 2025-11-27

韩国警告称人工智能将增强朝鲜非对称网络和军事行动。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

美国金融业大地震：三巨头集体爆出大规模数据泄漏

金融保险 GoUpSec 2025-11-26

美国金融服务业近日爆发一场严重的数据安全危机。

低空安全治理中的隐私保护：风险、问题及对策

交通物流中国信息安全 2025-11-25

低空经济作为新质生产力的典型代表，是面向未来的经济形态和助力国民经济发展的新增长引擎，已纳入国家发展计划。2025年3月，政府工作报告首次对发展低空经济提出了“安全健...

《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》发布

医疗卫生网信上海 2025-11-25

提升企业合规水平，促进行业健康发展。

美国白宫发布行政命令启动“创世纪计划”

电力能源网络法理论与实务前沿 2025-11-25

美国能源部将携手产业界利用AI加速科学研究。

哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

教育科研 GoUpSec 2025-11-25

哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击，大量高价值数据外泄。

网络空间武器漫谈

军队军工青青喵吟悠悠网事 2025-11-23

不同于传统物理空间的对抗，网络空间的冲突具有隐蔽性高、溯源难、破坏边界模糊等显著特征。“网络空间武器”作为实施网络作战的核心载体，成为网络安全研究的焦点。

弥补HIPAA空白！美国参议院提出《健康信息隐私改革法案》

医疗卫生清华大学智能法治研究院 2025-11-22

随着可穿戴设备、健康App和非传统科技公司的兴起，大量健康相关数据游离于HIPAA的保护之外，形成了巨大的监管空白。HIPRA正是为了弥补这一“健康数据隐私鸿沟”而生。

TP-Link起诉Netgear：指控其利用“国家安全”打击对手

信息通信 GoUpSec 2025-11-21

起诉书称，Netgear利用地缘政治紧张局势，通过歪曲事实将TP-Link描绘成“中国政府控制的国家安全威胁”，以窃取市场份额。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

工信部印发《高标准数字园区建设指南》

政策工信微报 2025-11-21

加快打造一批高标准数字园区，引领带动各类园区加快数字化转型步伐。

可信数据空间赋能中国数字出版产业生态转型：机制、路径与展望

广电媒体中国数字出版 2025-11-20

提出了以制度设计为先导、技术部署为抓手、产业生态融合发展为目标的实践路径。