搜索结果 - 安全内参 | 决策者的网络安全知识库

企业在中国境内部署及应用AI Agent的主要法律问题

安全合规网络与数据法律实务 2025-12-14

随着企业降本增效需求的不断增强，以及供给端 AI 能力成熟度不断提高， 2026 年注定将成为企业部署及应用AI的爆发之年。

Agentic SOC时代来临！谷歌打响第一枪，你的饭碗还好吗？

产品动态安全牛 2025-12-11

一个由AI智能体与人类专家协同作战的\x26quot;Agentic SOC\x26quot;时代，正向我们走来。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

信通院发布2025年数字孪生十大关键词

趋势洞察中国信通院CAICT 2025-12-10

技术能力呈现智能化，数据资源呈现融合流通化，在能力和数据综合作用下，应用场景在低空、韧性、工厂、绿色等热点领域较为突出。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

美国网络靶场发展演进过程和趋势特点分析

政务中国信息安全 2025-10-29

随着国际网络空间竞争博弈日趋激烈，世界各国为争夺网络空间主动权，谋求战略优势，将增强自身网络空间安全能力，维护网络空间安全提升为国家战略。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-10-29

未授权的攻击者通过构造特殊请求可绕过防护，访问敏感目录。

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

a16z式拆解：优秀CISO的10个核心特质

安全管理安全喵喵站 2025-10-29

以下是对应的优秀 CISO / 糟糕 CISO 对照。

川观新闻、PP视频等42款APP及SDK侵害用户权益被工信部通报

监管工信微报 2025-10-28

共发现42款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

研发人员请注意：你克隆的代码，可能“带毒”

网络攻击奇安信威胁情报中心 2025-10-28

奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜...

《人脸识别技术应用安全管理办法》解读与企业影响分析

政策解读合规小叨客 2025-10-28

作为我国首部针对人脸识别技术的专项监管规则，该办法从技术应用全流程、场景分级、责任主体等维度构建了系统性治理框架。本文将结合立法背景与核心条款，解析其对企业的合...

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

别随便连公共Wi-Fi！新型攻击可用普通设备偷录信号，悄悄锁定你的身份

技术动态黑鸟 2025-10-25

该方法无需目标携带任何设备，仅通过被动监听周边 Wi-Fi 通信，即可以近 100% 的准确率识别个体身份。

国家安全部警示：数字足迹，切莫大意

国家安全国家安全部 2025-12-14

看似不经意的点击与滑动，早已在数字世界留下了一连串足迹，这些由寻常生活数据汇聚成的信息之河，已然成为国家安全不容忽视的重要一环。

国产操作系统安全基线手册正式发布

安全运营国家工业信息安全发展研究中心 2025-11-03

手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考.

英国国防部推进本土化开放架构建设

军队军工海鹰资讯 2025-10-31

无论是英国的STICS与GVA，还是美国的VICTORY与SOSA，均体现出各国了对嵌入式武器系统在敏捷性、互操作性与可持续升级方面的共同追求，也反映出未来国防技术从封闭独立走向...

《中华人民共和国个人信息保护法》全文

法规中国人大网 2021-08-20

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。