搜索结果 - 安全内参 | 决策者的网络安全知识库

注意：境外未知组织正发起污染AI大模型数据集计划

网络攻击黑鸟 2026-01-12

这类攻击通过在公开网络上散布少量精心设计的污染后的数据，潜移默化地影响模型行为，甚至植入后门。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

网安巨头Palo Alto：AI智能体将成为企业最大的内部威胁

互联网安全内参 2026-01-06

管控好AI智能体，将成为企业应对内部威胁的重要任务。

CISA KEV清单已收录1048个被在野利用漏洞，2025年数量增长20%

漏洞代码卫士 2026-01-06

监控KEV清单，更好地保护自身环境的安全，并更好地了解威胁人员最常利用的漏洞。

计算机类《政府采购需求标准》施行两年，采购中存在哪些问题？

政务 IT采购 2026-01-05

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

国家安全部：警惕测绘数据“隐形外泄”

国家安全国家安全部 2026-01-13

境外反华敌对势力也紧盯我测绘地理信息行业，千方百计搜集、窃取我涉密基础测绘成果，对我国家安全构成威胁。

《网络安全法》修订：促进AI安全与发展，升级处罚力度强化网安责任

政策解读合规小叨客 2026-01-12

旨在回应网络安全形势的新要求、新挑战。

印度拟强制手机厂商交出源代码

信息通信合规小叨客 2026-01-11

这一提案已在科技行业内部引发强烈反弹，相关企业私下警告称，此类要求在全球尚无先例，且可能危及商业机密与用户隐私。

网安重大工程！英国拟投资20亿元，推进政府网络安全改进计划

政务安全内参 2026-01-09

英国政府发布《政府网络行动计划》，拟划拨约20亿元预算，成立由政府CISO领导的新网络安全部门，专门推动执行该计划，将政府部门纳入关基网络安全监管范围。

2025中国网络安全与数据保护年度回顾与2026年展望

政策解读中伦视界 2026-01-07

本文以企业合规视角总结了2025年度网络安全与数据保护领域的立法与执法重点，并对2026年作出展望。

工信部印发《工业互联网和人工智能融合赋能行动方案》

人工智能工信微报 2026-01-07

深化人工智能与工业互联网融合应用，一体推进新型工业化，助力制造强国与网络强国建设。

美2026财年拟大幅加码出口管制资金，重点盯防高端芯片流向

国家安全合规小叨客 2026-01-07

美商务部工业与安全局（BIS）获批2.35亿美元，较2025财年增加4400万美元，涨幅达23%。

如何完成未成年人个人信息保护合规审计？

安全合规金杜研究 2026-01-06

根据国家网信办的通知，个人信息处理者应在2026年1月底首次报送未成年人个人信息保护合规审计情况。《未成年人网络保护条例》自2024年1月1日起实施。

《能源行业数据安全管理办法（试行）》解读

电力能源北京市竞天公诚律师事务所 2026-01-06

文章明确能源数据分级保护、重要数据申报、风险评估与合规义务，为企业提供合规指引。

鱼与熊掌可兼得：FedCEO如何打破隐私与性能的取舍困局

技术动态安全学术圈 2026-01-05

FedCEO为差分隐私联邦学习提供了一种新颖的客户端协同优化范式，不仅在理论上实现了效用-隐私权衡的显著提升，也在多个实际场景中验证了其有效性与实用性。

金融行业网络钓鱼攻击的范式演进与防御体系的适应性强化

金融保险中国信息安全 2026-01-05

网络钓鱼攻击正加速向服务化、高隐蔽性与智能化演进，对高度依赖数字信任机制的金融行业构成系统性威胁。深入研判其演化趋势、剖析金融体系的结构性脆弱点，并探索技术与治...

破解人才之困，筑牢数字时代金融网络安全屏障

金融保险中国信息安全 2026-01-04

面对数字金融的快速发展，迫切需要一批既懂金融业务、又具备网络安全技术与合规安全管理能力的复合型人才。只有这样，才能在日益复杂的威胁环境中有效识别风险、化解危机、...

2025年全球十大网络攻击事件盘点

网络攻击安全内参 2026-01-04

从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件，到针对加密货币交易所十亿美金级别的盗窃案；从不断翻新的社会工程和内部威胁攻击，到持续尝试AI驱动攻击...