搜索结果 - 安全内参 | 决策者的网络安全知识库

认知疫苗：美军认知战“信息接种培训计划”

智库研究认知认知 2025-11-24

报告基于“信息预防接种理论”提出一项系统性训练计划，通过让受训者预先接触弱化的反面论点和操纵技法激发其自身产生心理抗体和反驳论据，从而建立认知抵抗力。

个人信息识别、去标识化、匿名化等3项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-24

个人信息识别指南、个人信息去标识化指南、个人信息匿名化指南。

弥补HIPAA空白！美国参议院提出《健康信息隐私改革法案》

医疗卫生清华大学智能法治研究院 2025-11-22

随着可穿戴设备、健康App和非传统科技公司的兴起，大量健康相关数据游离于HIPAA的保护之外，形成了巨大的监管空白。HIPRA正是为了弥补这一“健康数据隐私鸿沟”而生。

美国战争部将14个关键技术领域精简为6个

军队军工国防科技要闻 2025-11-19

包括应用人工智能、量子与战场信息优势、规模化定向能等。

自然资源部印发《卫星导航定位基准站管理办法》

政策自然资源部 2025-11-18

规范卫星导航定位基准站的建设和运行维护，促进卫星导航定位产业有序发展，维护国家地理信息安全。

金融AI监管新篇章：拆解新加坡《AI风险管理指南》

金融保险汉坤律师事务所 2025-11-24

世界范围内针对金融AI的首个立法尝试。

TP-Link起诉Netgear：指控其利用“国家安全”打击对手

信息通信 GoUpSec 2025-11-21

起诉书称，Netgear利用地缘政治紧张局势，通过歪曲事实将TP-Link描绘成“中国政府控制的国家安全威胁”，以窃取市场份额。

美国政坛的切尔诺贝利：爱泼斯坦邮件“泄漏”

公检法 GoUpSec 2025-11-20

美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式，比内容本身更具“爆炸性”。

三星手机预装以色列公司开发的AppCloud应用争议事件

信息通信黑鸟 2025-11-19

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

敏捷监管：加密数字货币动态监管新方案

金融保险中国信息安全 2025-11-18

作为区块链技术发展的产物，加密数字货币因其技术稳定性和价值传输效用被推崇。因技术本身存在的风险与应用中产生的乱象，加密数字货币监管饱受争议。我国对加密数字货币采...

全国首个商用密码应用成本测算团体标准正式发布

标准丽水市数据局 2025-11-18

从总体原则、成本构成、测算步骤和测算方法等方面为信息系统商用密码应用成本测算提供科学实用的指引，推动解决商用密码应用过程中“不会用、不想用、不敢用”等难题。

披露IOC对攻击者行为的影响

技术动态威胁棱镜 2025-11-18

披露 IOC 的时候，到底攻击者还用不用？不再使用时也就无法起到威慑作用，保护用户的作用也被削弱。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

《抗量子密码数字证书金融应用研究报告》发布

金融保险北京金融科技产业联盟 2025-11-17

报告介绍了当前主流量子算法和抗量子密码证书，分析了我国金融领域证书体系进行抗量子密码迁移的潜在影响，提出迁移过程的总体策略和方案，并对过程中可能遇到的挑战给出建...

联合国裁军所：军事人工智能的应用、风险挑战及治理建议

军队军工启元洞见 2025-11-17

分析了人工智能在军事领域的应用及其面临的挑战，并针对性地提出了对策建议。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

从ECPA到EO 14117：中资公司涉美业务的隐私类集体诉讼风险

安全合规汉坤律师事务所 2025-11-13

这两起针对程序化广告企业的集体诉讼，被广泛认为是首批以涉嫌违反EO.14117为由提起的私人集体诉讼，或将成为美国数据跨境监管与广告科技行业合规实践的重要里程碑。

美国政府仍在遴选美国网络司令部和国家安全局最高领导人

军队军工奇安网情局 2025-11-13

美国印太司令部副司令成为美国网络司令部司令热门人选。