搜索结果 - 安全内参 | 决策者的网络安全知识库

英国政府修订网络安全法，首次将数据中心纳入关基安全监管

法规安全内参 2025-04-02

英国政府日前发布网络安全与弹性政策声明，拟于今年制定《网络安全与弹性法案》，对接欧盟NIS2指令加强关键基础设施安全，扩大关基行业覆盖范围和提高关基网络安全事件上报...

《工业和信息化领域人工智能安全治理标准体系建设指南 (2025)》公开征求意见

标准中国信通院CAICT 2025-03-28

《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》公开征求意见。

CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2025-04-10

攻击者利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控。

数据安全哪家强？《2025数据安全市场研究报告》发布

报告研究数说安全 2025-04-10

报告从数据安全背景与政策、市场发展态势、重点行业市场需求侧分析、技术方向、供给侧分析等维度，研究分析了我国数据安全市场的概况与细节。

一图读懂国家标准《数据安全技术机密计算通用框架》

技术动态全国网安标委 2025-04-09

一图读懂国家标准GB/T 45230-2025《数据安全技术机密计算通用框架》。

使用AI需警惕！主流开源大模型暗藏内容安全风险

技术动态中国联通研究院 2025-04-09

评测结果显示，尽管部分模型在特定指标上表现优异，但整体上仍存在显著的内容安全问题，尤其是在价值观合规、法律边界识别和跨语言理解等方面。

OpenAI投资的首家网络安全公司Adaptive Security有何亮点？

投融资安全内参 2025-04-07

培训用户认知AI时代的攻击，重塑其安全意识。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

美国网络空间日光室委员会2.0建议加强军事机动关基网络安全

军队军工奇安网情局 2025-04-03

美国CSC2.0建议美国加强陆海空军事运输关基网络安全建设。

国家网络与信息安全信息通报工作会议在京召开

公检法国家网络安全通报中心 2025-04-02

全面总结2024年工作，深入分析当前形势，交流学习优秀经验做法，研究部署2025年重点工作。

《关键信息基础设施安全测评要求》公安行标正式发布

标准公安部网络安全等级保护中心 2025-03-31

贯彻落实关基安全保护制度，《关键信息基础设施安全测评要求》（GA/T 2182-2024）标准发布。

民政部对2025年网络安全和信息化工作作出部署

政务精准民政 2025-03-27

要切实筑牢网络和数据安全屏障，提升信息基础设施支撑能力，加强网络与信息安全保障。

因长期不满足网络安全合规要求，美国国防科技公司MORSE被罚超3300万元

军队军工安全内参 2025-03-27

MORSE公司同意支付460万美元，以解决其涉嫌违反《虚假申报法》的指控，因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

Ingress NGINX Controller远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者利用此漏洞可远程执行代码，获取集群中的敏感信息，甚至完全控制集群。

中国网络安全产业联盟发布《美情报机构针对全球移动智能终端实施的监听窃密活动》

国家安全 CCIA网安产业联盟 2025-03-25

详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

网络安全的未来：应对量子威胁战略所需的领导力

量子技术苏州信息安全法学所 2025-03-20

美国政府问责局向美国参议院提交了题为《网络安全的未来：全面制定量子威胁缓解策略所需的领导力》的报告解析。

重庆市网络安全通报中心组织召开2025年行业通报分中心工作联席会议

公检法国家网络安全通报中心 2025-03-20

总结行业通报分中心工作，研究明确2025年重点任务。

国家安全部直接公布4名“台独”网军身份信息

国家安全国家安全部 2025-03-17

台资通电军“倚网谋独”终是死路一条。