搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-11-13

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

国家安全部：留心网购中的“数据刺客”

互联网国家安全部 2025-10-24

消费者在享受便利的同时，也应提高安全防范意识，提防“数据刺客”暗中窃密的多重手段。

越南航空730万条客户个人数据泄露，IT供应链国际化惹的祸？

交通物流安全内参 2025-10-14

在此前全国公民信用数据泄露后，越南又迎一起重大事件，越南航空730万条客户个人数据在地下论坛售卖；攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据，越南航空...

澳洲航空570万客户个人数据泄露，官方称已通知受影响客户

交通物流央视财经 2025-10-13

其中大部分仅涉及姓名、电子邮件和常旅客会员信息等，少数受影响客户数据包含工作或家庭地址、出生日期、电话号码等。

DPC对TikTok跨境数据传输处罚决定的复盘报告

政策解读网安寻路人 2025-10-07

对DPC逻辑的详细剖析。

工信部：关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-10

苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞，已被用于网络攻击。

工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-29

Cursor代码编辑器存在远程代码执行高危漏洞。

违规共享用户隐私数据，美国纽约知名医院赔偿超3700万元

医疗卫生安全内参 2025-08-25

美国纽约最大医院西奈山医疗系统同意支付超3700万元，以和解一起未授权共享患者隐私数据至Facebook的集体起诉，据悉至少130余万人受影响。

第三方工具暴露大量特斯拉车主敏感数据，涉实时定位、驾驶习惯等

交通物流看雪学苑 2025-08-18

数百个 TeslaMate 实例泄露敏感数据。

《大模型驱动的数据分类分级工具技术要求》标准解读

产品动态数智安全行动计划 2025-07-10

在数据分类分级工具中，大模型技术应用呈现“点状分布”特点，在数据分类分级工作的各个环节中均有探索应用。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-12

微软产品本身漏洞66个，影响到微软产品的其他厂商漏洞1个。

奢侈品牌卡地亚发生数据泄露，中国客户收到泄露通知

数据泄露北京商报 2025-06-04

卡地亚客户数据泄露！涉姓名、邮箱、出生日期…上月迪奥刚发生。

美英等《AI数据安全：用于训练和操作AI系统的数据安全最佳实践》全文翻译

标准网安寻路人 2025-06-03

旨在为AI系统的数据安全提供最佳实践和建议，强调在AI系统的开发、测试和运行过程中，保护数据对于确保AI系统的准确性、可靠性和完整性至关重要。

Gartner：中国IT解耦应避免的三大陷阱

安全管理 Gartner公司 2025-05-27

Gartner发现，企业在中国实施IT解耦时常常会遇到一些陷阱。CIO及其安全和风险管理（SRM）领导者应根据场景对IT解耦进行评估，以避免掉入常见陷阱。

基于RoPA现代数据合规体系中PIA的工程化

技术动态尚隐科技 2025-05-16

深水区的探路者正以工程思维重构秩序，正如开普勒在星图与教廷的夹缝中重构宇宙模型，革新者必须穿越认知的迷雾森林。

国家安全部警示：偷贩数据的学者

国家安全国家安全部 2025-05-11

部分境内人员法治意识、国家安全意识淡薄，为达到个人目的，违规将相关数据传输至境外，相关风险隐患不容忽视。

RoPA在现代数据合规体系中的作用研究

技术动态尚隐科技 2025-05-07

本文将从方法论到实践案例，系统解构RoPA在现代化合规体系中的多重角色，通过剖析全球监管趋势与企业实践案例，揭示了合规管理如何转化为结构化、数字化、自动化、智能化且...

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

工信部：关于防范OpenSSH远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-07-04

未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码。

“盗梦空间攻击”可窃取所有AMDZen处理器的机密数据

漏洞 GoUpSec 2023-08-09

该攻击可以通过所有AMDZenCPU（包括最新型号）上的非特权进程泄露特权秘密和数据。