搜索结果 - 安全内参 | 决策者的网络安全知识库

《人工智能安全治理框架》2.0版发布

人工智能全国网安标委 2025-09-15

应对⼈⼯智能快速发展的新⻛险新挑战，安全有效地释放应⽤需求，促进⼈⼯智能技术和产业发展。

案件分析：数据安全的不当得利理论

公检法网络西东 2025-08-30

本文聚焦于数据泄露诉讼中的损害认定难题，以Remijas v. Neiman Marcus案为核心案例进行批判性分析。

Apple DNG图像处理越界写入漏洞 (CVE-2025-43300) 安全风险通告

漏洞奇安信 CERT 2025-08-25

攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，导致程序崩溃、损坏数据，甚至远程执行任意代码。

《网络安全标准实践指南——学术科技服务平台数据安全要求》发布

标准全国网安标委 2025-09-16

提出了学术科技服务平台运营者开展数据处理活动的安全保护要求，及其应履行的安全责任和义务。

《网络安全标准实践指南——扫码点餐个人信息保护要求》发布

标准全国网安标委 2025-09-16

规定了扫码点餐服务个人信息保护总体要求和具体要求。

中国电信将启动eSIM业务安全评估，涵盖涉诈和数据安全等

信息通信 AI前哨站 2025-09-15

中国电信已启动2025年eSIM业务(手机)安全评估项目询比（即询价比价）。

TC260-004《政务大模型应用安全规范》发布

政务全国网安标委 2025-09-15

规定了政务大模型应用的安全要求和测试方法，包括大模型选用、大模型应用部署、大模型应用运行、大模型应用停用等。

《网络安全法 (修正草案)》修改了哪些内容？(附全文对照表)

政策解读赛博研究院 2025-09-13

本文对比了修正后和现行版本，为企业后续工作提供一些参考。

《中华人民共和国网络安全法（修正草案）》公开征求意见

法规中国人大网 2025-09-12

征求意见期限为30日。

美众议院通过2026年《国防授权法案》，部署网络安全与人工智能计划

法规上海市人工智能与社会发展研究会 2025-09-12

美国众议院以231比196通过2026财年的《国防授权法案》，要求建立“软件物料清单”和“生成式人工智能工作线”。

超70亿元网安产业并购，工控安全赛道整合加速

投融资安全喵喵站 2025-09-10

新趋势。

乌克兰网络安全负责人：俄罗斯网络攻击的发展变迁

国家安全安全威胁纵横 2025-09-08

据波季伊称，与欧洲和美国的信息共享仍然是乌克兰网络防御的核心。

网络安全法修正草案将首次提请审议

法规公安部新闻传媒 2025-09-06

做好相关法律法规的衔接协调，完善法律责任制度，将进一步保障网络安全。

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟

网络攻击看雪学苑 2025-09-04

AI安全工具遭滥用，零日漏洞攻击加速。

全球三大网络安全巨头同时被黑

数据泄露安全内参 2025-09-04

攻击者通过供应链攻击，窃取了Palo Alto Networks、Cloudflare和Zscaler的Salesforce实例中的客户联系信息和案例数据。

国家密码管理局发布《国家密码管理局商用密码行政检查事项清单》

政策国家密码管理局 2025-09-04

共9项检查事项。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南发布

标准全国网安标委 2025-08-28

6份文件明确了人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识方法、元数据安全防护指南以及生成合成内容检测框架。

国内主流大模型商业化版本内容安全测试结果揭晓

技术动态三所数据安全 2025-08-27

测试结果显示，8类安全维度的不合规率整体分布在28%至51%之间，其中涉黑灰产、谣言和诈骗类均超过40%。在攻击模拟中，高级越狱攻击场景下平均不合规率最高达到88.09%。总体...