搜索结果 - 安全内参 | 决策者的网络安全知识库

美国教育科技公司Illuminate因数据保护不力泄露学生数据被罚510万美元

教育科研网空闲话plus 2025-11-07

将支付总计510万美元的民事罚款，并接受一系列强制性安全整改要求。

公安部网安局通报：某漏洞平台未按规定发布漏洞信息被责令整改

公检法公安部网安局 2025-11-06

有关单位未按规定发布漏洞信息，网警依法予以处罚。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

70余万条学生信息被多次贩卖：副校长买，平台工程师偷，中间商屡屡倒手

教育科研封面新闻 2025-11-05

该事件源于四川冕宁县人民法院公开的一则侵犯公民个人信息罪判决书，相关涉案人员已分别获刑，一条“后台工作人员泄露数据—中介买卖信息—教育机构购买信息招生”的信息泄露黑...

欧洲学者建议西方采取“负责任地不负责任”的网络作战方式

智库研究奇安网情局 2025-11-05

欧洲学者建议西方从理想化网络负责任转向务实网络作战。

爱沙尼亚电网疑遭俄黑客攻击，宣称造成电压下降与设备报警

电力能源网空闲话plus 2025-11-05

名为Perun Svaroga 的俄语黑客组织在其 Telegram频道上声称，与“俄罗斯IT军队”联合，对爱沙尼亚境内一处电力变电站控制系统实施了远程入侵。该组织发布了疑似来自电力监控...

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

人工智能时代的数据安全法治思考：影响研究与变革路径

专家观察中国信息安全 2025-11-04

当今，以大模型深度进化、多模态融合突破等为标志的技术变革，正以前所未有的渗透力重塑社会运行机制。对等数据的深度学习和高效转化应用，催生了以ChatGPT等为代表的全球...

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

网络安全法修订：处罚与责任的升级

政策解读中伦视界 2025-11-03

网络安全法最显著的修订是大幅提高了对违反网络安全保护义务的法律责任，既包括罚款金额，也包括对负责人和有关人员的个人责任。新的监管逻辑出现了“三个转变”，而此变化必...

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

央行将加快研究出台“人工智能+金融”的政策文件

金融保险银行科技研究社 2025-11-02

央行已印发《关于深化运营金融科技，推动金融数字化智能化转型的通知》，并加快研究出台“人工智能+金融”的政策文件。

美国国土安全部内部通信录泄露，共涉9363人

政务网空闲话plus 2025-11-02

名为“jrintel”的威胁行为者在暗网论坛上宣称，其正在出售据称从美国国土安全部（DHS）窃取的内部人员数据。该组织声称获取了包含全名、个人信息、职务、电话与传真号码、所...

交行原副行长退休5年后被查，为国内银行业首位CIO

金融保险银行科技研究社 2025-11-01

候维栋是中国银行业首位CIO，在银行科技领域经验丰富。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

教育部：2025年9月教育信息化和网络安全工作月报

教育科研教育部 2025-10-31

中央宣传部、中央网信办、教育部等十部门联合举办2025年国家网络安全宣传周活动，浙江、陕西、宁夏等地开展教育数字化及网络安全有关专题培训…

200页PPT图解《网络安全法》2025修订版

政策解读炼石网络CipherGateway 2025-10-31

网络与数据安全“四法四例”图解。