搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——工业企业数据安全能力成熟度模型》发布

标准全国网安标委 2026-03-31

提出了工业企业数据安全能力成熟度模型，规定了工业企业数据全生命周期安全和通用安全的成熟度等级要求。

火爆全网的“龙虾”藏隐患！OpenClaw安全风险必看指南

互联网中国信通院CAICT 2026-03-18

中国互联网金融协会：关于OpenClaw在互联网金融行业应用安全的风险提示

金融保险中国互联网金融协会 2026-03-15

OpenClaw智能体默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

工信部：关于防范OpenClaw开源智能体安全风险的“六要六不要”建议

监管网络安全威胁和漏洞信息共享平台 2026-03-11

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。

23个iOS漏洞打包的Coruna工具包，已完成从国家级到黑产的三级扩散

病毒木马黑鸟 2026-03-04

本文完整还原了Coruna iOS漏洞利用工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。

工信部：关于防范PyStoreRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-03-04

PyStoreRAT主要攻击目标为开发者及开源情报（OSINT）从业人员，可能导致数据泄露、系统受控、业务中断等风险。

国家网信办发布《政务移动互联网应用程序备案工作指南（第一版）》

政务网信中国 2026-02-28

指导各地区各部门做好政务移动互联网应用程序备案管理工作，帮助政务应用程序主办（使用）单位有序申请备案。

《金融业基于数据空间的数据要素流通网络关键技术研究报告》发布

金融保险北京金融科技产业联盟 2026-02-11

系统梳理了金融行业数据要素流通的网络现状及面临的痛点挑战，创新性提出“网络层－业务连接层－管控层”三层架构体系与三大关键技术方向，通过七个典型场景案例展示了数据空...

《网络安全技术软件物料清单数据格式》国家标准发布

标准全国网安标委 2026-02-06

规定了软件物料清单（SBOM）的数据格式，包括其组成结构、文件格式要求、元素定义及各元素的属性与属性值格式。

《网络安全标准实践指南——网络数据标签标识技术要求》发布

标准全国网安标委 2026-02-04

提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容。

走向数据要素化安全的思考与等保实践

专家观察 PCSA智御未来 2026-02-02

系统梳理了我国网络安全从“合规驱动”到“实战驱动”再到“高水平安全驱动”的演进路径，强调数据作为新型生产要素必须与高水平安全协同发展。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

泄露数百万患者的用药数据，美国药房巨头PharMerica赔偿超3600万元

医疗卫生安全内参 2026-01-19

美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼，现同意和解支付近4000万元赔偿金及费用，并投入数千万元改进安全防护体系。

给软件开发运维商的警示：GDPR下，数据处理者没有“避风港”

安全合规网络与数据法实务 2026-01-07

该案例对软件开发与运维商在GDPR责任的理解值得重视！

《网络安全标准实践指南——数据库联网安全要求》发布

标准全国网安标委 2025-12-19

规定了数据处理者使用数据库系统连接至公共网络场景下的安全技术要求、安全管理要求。

国管局印发《中央行政事业单位通用办公设备性能指南》

政务国管局 2025-12-15

明确日常办公场景下最常用的台式计算机、便携式计算机、打印机3个资产品目的配置性能参考。

全国人大常委会关于修改《中华人民共和国网络安全法》的决定

法规中国人大网 2025-10-28

《中华人民共和国网络安全法》根据本决定作相应修改并对条文顺序作相应调整，重新公布。

监督微调数据构成如何影响大语言模型的能力

技术动态安全学术圈 2025-08-08

本研究特别关注在SFT过程中，数学推理、代码生成和通用人类对齐能力这三者之间数据构成的相互作用。

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

信息通信 FreeBuf 2018-04-17

泰国最大的4G移动运营商TrueMove H遭遇数据泄露，AWS上46000人数据被直接曝光在网上，包括驾驶执照和护照等信息。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...