国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

未授权的攻击者能够利用漏洞远程执行恶意代码。

欧盟军事人工智能治理：战略性多边主义路径

分析欧盟在军事人工智能治理上采取的监管方式与合作情况，以及欧盟在建立全球军事人工治理联盟方面采取的举措。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

Android 14将禁止部分应用侧载安装

Android 14 系统将开始全面阻止针对那些过时的 Android 版本而开发的应用程序。

行程卡下架后是否删除个人信息？三家电信运营商回复不一

知情人士透露，行程卡只是查询平台，并不存储任何用户信息。

《北京市数字经济促进条例》表决通过，明年1月施行

护航数字经济高质量发展，提速智慧城市建设。

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

北京市场监管局：对“某油App”运营平台的综合执法典型案例分析

停业整顿和罚款200万元。

江苏高院发布《江苏智慧法院建设白皮书 (2018-2022)》

江苏法院将全面树立数字化思维，着力打造 “江苏数字法院提升工程”，以智能化应用工程、精准化数据工程、主动型网安工程、质效型运维工程、体系化基础工程等五项工程为主体...

什么是 Web 3.0——去中心化的安全互联网

全球网络安全政策法律动态 (2021年8月)

《个人信息保护法》正式通过；《关键信息基础设施安全保护条例》正式公布；美国白宫发布《通过增强安全措施保护关键软件备忘录》……

科普个人信息保护实用技巧：手机功能篇

本文教大家几个实用的小技巧，通过设置手机的功能来降低个人信息泄露的风险

《个人金融信息保护试行办法》细节曝光，金融数据行业或一夜归零？

多位行业人士提出，《办法》出台后，“金融数据行业可能要推翻重建，一夜归零”。

360杯网络安全职业技能大赛开启挑战

360杯网络安全职业技能大赛由360公司主办，西安电子科技大学协办，陕西省网信办为指导单位。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

浅议大数据时代下中国的个人信息保护问题

互联网大数据时代背景下，我国的个人信息保护问题亟需解决，需要科学技术和法律制度双管齐下。目前，在法律规范层面，我国缺少明确完善的个人信息保护法律法规。笔者认为，...

又双叒叕有医院泄露患者信息，演员林更新中招！院方称正在调查

近日，有网友在微博披露演员林更新的病历信息，其中的婚姻状况一栏登记为“已婚”，导致林更新已婚的消息在微博上热传。

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

美《国防部数字现代化战略》发布背景及核心内容盘点

中国电科战略情报团队对美国《国防部数字现代化战略》进行了全文翻译，现将其发布背景及涉及的核心内容概述公开。

区块链安全研究：硬件钱包安全分析

本议题将着重讲述了国内外硬件钱包的安全现状及存在问题。