搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范MongoDB数据库内存泄露高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-01-14

由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

美国会放松对半导体设备的管制吗？

国家安全东不压桥研究院 2025-12-31

美方在芯片管制上的松动，无疑释放了积极信号，但如果设备领域迟迟没有动作，恐怕仍显得诚意不足，与中方的期待也存在不小差距。

工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

信息通信工信部 2025-12-30

统筹优化交换中心建设布局，激发业务创新活力，增强安全保障能力。

国家网信办：关于报送未成年人个人信息保护合规审计情况的公告

政策网信中国 2025-12-29

现就报送未成年人个人信息保护合规审计情况有关事项公告如下。

工信部：关于防范PolarEdge僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-12-16

攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

工信部：关于防范Redis数据库内存释放后重用超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-11-14

可能导致远程代码执行，获取服务器控制权限。

国家安全部：你的设备还在“保质期”吗？

国家安全国家安全部 2025-11-12

安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

因未成年人保护和Opt-Out的不合理设计，流媒体服务Sling TV被罚53万美元

互联网网络与数据法实务 2025-11-07

应用内退出机制也是合规Opt-Out的一环。

国务院办公厅印发《关于加快场景培育和开放推动新场景大规模应用的实施意见》

政策中国政府网 2025-11-07

完善新场景安全风险管控措施，防止出现监管漏洞，确保场景安全有序发展。

国家卫健委印发《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》

医疗卫生国家卫生健康委员会 2025-11-04

以新一代人工智能深度赋能卫生健康行业高质量发展。

中国人民银行发布关于落实《金融机构反洗钱和反恐怖融资监督管理办法》有关事项的通知

金融保险中国人民银行 2025-10-24

金融机构应当及时向反洗钱监管行报告与反洗钱履职或洗钱风险有关的事件，包括本机构公司治理、内部控制、信息系统建设与信息安全等对反洗钱履职具有重要影响的风险事件或处...

沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

技术动态 GoUpSec 2025-10-21

绝大多数（高达92%）的AI隐私研究都过度集中在防范数据“记忆”和“泄露”上，而忽视了大型语言模型（LLM）在日常使用中如何收集、处理和推理信息的巨大风险。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

美英等《AI数据安全：用于训练和操作AI系统的数据安全最佳实践》全文翻译

标准网安寻路人 2025-06-03

旨在为AI系统的数据安全提供最佳实践和建议，强调在AI系统的开发、测试和运行过程中，保护数据对于确保AI系统的准确性、可靠性和完整性至关重要。

国家网信办发布《关于开展人脸识别技术应用备案工作的公告》

政策网信中国 2025-05-30

应用人脸识别技术处理的人脸信息存储数量达到10万人的个人信息处理者，应当向所在地省级网信部门履行备案手续。

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

Palo Alto 5亿美元收购的Portect AI都有什么产品和技术？

技术动态 AI与安全 2025-05-18

Protect AI的两个开源及三个平台产品能力分析。