搜索结果 - 安全内参 | 决策者的网络安全知识库

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

《网络安全标准实践指南——工业企业数据安全能力成熟度模型》公开征求意见

标准全国网安标委 2026-01-04

提出了工业企业数据安全能力成熟度模型，给出了工业企业数据安全能力成熟度等级评估方法。

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

CNCERT：关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期，“黑猫”团伙的攻击活动依旧猖獗，并进一步向普通网民进行传播。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

国家网信办：关于报送未成年人个人信息保护合规审计情况的公告

政策网信中国 2025-12-29

现就报送未成年人个人信息保护合规审计情况有关事项公告如下。

情感陪伴类AI迎新规：训练数据要求收紧，大厂要补的课不少

政策解读竞争秩序场 2025-12-29

AI情感陪伴已成为少数几个同时引发立法机关、行政部门和司法裁判关注的领域。

估值将超630亿元！数据安全独角兽Cyera是如何炼成的？

互联网安全内参 2025-12-27

Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历，且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺，以及数据安全受益于AI支出剧增的外溢效应，使得它成为当下最炙手可热...

两部委：关于变更个人信息出境认证依据标准的公告

政策国家市场监督管理总局 2025-12-25

增加《数据安全技术个人信息跨境处理活动安全认证要求》标准。

国家网信办：关于开展个人信息保护负责人信息报送工作的公告

监管网信中国 2025-07-18

处理100万人以上个人信息的个人信息处理者，应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-04

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

国家网信办发布《关于开展人脸识别技术应用备案工作的公告》

政策网信中国 2025-05-30

应用人脸识别技术处理的人脸信息存储数量达到10万人的个人信息处理者，应当向所在地省级网信部门履行备案手续。

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

CNCERT：关于“游蛇”黑产攻击活动的风险提示

网络攻击国家互联网应急中心CNCERT 2025-05-23

通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

防范“职业窃密人”窃取数据的应对之策

安全运营 CCIA数据安全工作委员会 2025-05-23

本文将通过对该事件的风险分析，探寻切实可行的应对策略，为企业实现稳健、持续地发展提供一些指导方向。

提示词注入攻击的检测和数据集介绍

技术动态 AI与安全 2025-05-15

提示词注入攻击的介绍，检测方法和数据集。

公安部关于对网络安全等级保护有关工作事项进一步说明的函

公检法关键信息基础设施安全保护联盟 2025-05-06

公网安[2025]1846号文关于对网络安全等级保护有关工作事项进一步说明的函。