搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布“车辆数据”适用《数据法案》指引

标准清华大学智能法治研究院 2025-10-10

本指引旨在阐释欧盟《数据法案》中与本指引第19段所定义的车辆数据相关的关键义务，重点围绕属于《数据法案》第二章适用范围的数据以及适用的数据访问规则展开。

为什么网络安全的未来取决于人，而不仅仅是技术？

安全管理超安全 2025-10-10

2024年，95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上，必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题，解决之...

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？

制造业 DARKNAVY 2025-10-09

一场本可止于技术层面的讨论。

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

从跨国公司不履行个人信息保护义务案看数据出境合规管理

互联网公安三所网络安全法律研究中心 2025-09-29

公安部第三研究所黄道丽研究员解读案例“上海公安机关侦办的某跨国公司不履行个人信息保护义务案”。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

美国加州议会通过《人工智能安全披露法案》

法规三所数据安全 2025-09-23

该法案聚焦前沿AI模型，为大型或前沿人工智能系统的开发者设定了新的透明度要求，并包含了安全测试条款。

欧洲数个重要机场多天连续出现航班中断：因关健供应商被黑

交通物流安全内参 2025-09-22

比利时布鲁塞尔机场、英国伦敦希思罗机场、德国柏林勃兰登堡机场三家重要机场持续受影响，其中布鲁塞尔机场连续4天出现大面积航班中断，情况未见好转。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

《工业和信息化部行政执法事项清单（2025年版）》印发

信息通信工信微报 2025-08-08

涉多个网络安全、数据安全事项。

2023年中国工业互联网安全大赛在渝圆满落幕

安全会议工业互联网和车联网安全中心 2023-07-06

经过激烈角逐，共有42支队伍分获企业组、教师组、学生组一二三等奖，6支队伍分获地方赛道奖、行业赛道奖和教育赛道奖。

抗量子密码升级迁移关键问题研究

量子技术信息通信技术与政策 2025-10-11

深入探讨了通信网络中引入抗量子密码的策略与关键技术，分析了通信网络现有安全体系的架构与潜在漏洞，提出了渐进式的抗量子密码引入策略，包括过渡期内混合加密方案的实施...

从总体国家安全观“合作安全”理念看美欧人工智能治理合作新动向

政策解读中国信息安全 2025-10-11

美欧将价值观和意识形态深嵌于人工智能治理合作全过程，中国则主张促进人工智能的安全、公平、普惠发展。我国亟须贯彻落实总体国家安全观，有效化解人工智能带来的多领域、...

国家安全部案例警示：为泄私愤竟甘当“内鬼”

数据泄露国家安全部 2025-10-08

某大型企业员工董某某因对领导心怀不满，为泄私愤，多次向境外人员泄露企业内部敏感信息，给企业带来重大经济损失，危害了国家利益。

从学校系统数据泄露案看公共服务领域的制度改进

教育科研公安三所网络安全法律研究中心 2025-09-26

北京航天航空大学法学院裴炜教授解读案例“河南公安机关侦办的某学校系统遭攻击导致数据泄露案”。

荷兰数据保护局发布针对门铃摄像头的合规警示

标准那一片数据星辰 2025-09-25

智能门铃在荷兰成为了最主要的用户投诉，智能门铃厂商需要在隐私设置、存储等方面做好设置，避免用户不采购。

商务部等9部门印发《关于促进服务出口的若干政策措施》

政策商务微新闻 2025-09-25

促进和规范数据跨境流动，加快发展国际数据服务业务。

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

我国首个开源桌面操作系统“开放麒麟1.0”发布

国家安全麒麟软件 2023-07-06

标志着我国拥有了操作系统组件自主选型、操作系统独立构建的能力，填补了我国在这一领域的空白。

7款最流行的渗透测试框架及其特点分析

安全运营安全牛 2023-07-06

以下收集了7款目前最流行的渗透测试框架和方法，可以为企业组织更有效开展渗透测试工作提供帮助。