搜索结果 - 安全内参 | 决策者的网络安全知识库

中国教育技术协会发布《校园网网络设备安全技术要求》团体标准

教育科研中国教育技术协会 2025-08-01

规定了校园网网络设备的自身安全要求、安全功能要求以及安全保障要求。

公安部印发《公安机关资金分析鉴定机构登记管理办法 (试行)》《公安机关资金分析鉴定人登记管理办法 (试行)》

公检法公安部经侦局 2025-08-01

规范公安机关资金分析鉴定机构和鉴定人资格登记管理工作，适应依法打击犯罪、维护司法公正、保护群众利益的需要。

一图读懂国家标准《数据安全技术数据安全风险评估方法》

安全运营全国网安标委 2025-08-15

一图读懂国家标准GB/T 45577—2025《数据安全技术数据安全风险评估方法》。

国家安全部：盘一盘，手机换菜刀到底行不行？

国家安全国家安全部 2025-08-13

一些闲置的“电子家当”留着无用出手置换，其中的风险隐患您又是否全然了解？

欧美多国将联合发展基于卫星的远程量子加密安全网络

信息通信国防科技要闻 2025-08-12

拟将量子密钥分发技术与低轨卫星通信系统相结合，联合构建远程量子加密安全网络，以应对量子计算可能带来的传统加密技术失效风险。

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

沉浸式翻译快照功能曝安全问题，泄露用户敏感数据

数据泄露蓝点网 2025-08-09

沉浸式翻译提供的快照功能存在缺陷，即没有做好必要的安全措施对内容进行保护，导致搜索引擎可以直接抓取内容以至于引起大量的用户数据泄露。

安全噩梦：Docker警告MCP工具链中存在的风险

漏洞 AI前线 2025-08-08

Docker 的警告十分明确：如果没有适当的隔离、监督以及安全默认设置，当前看似便利的 AI 应用，未来可能会成为引发安全漏洞的源头。

美国参议员提出《国家量子网络安全迁移法案》

法规光子盒 2025-08-07

强制政府系统2年内落实抗量子改造。

五大AI厂商“前沿安全”框架综述

人工智能网安寻路人 2025-08-07

域外自我规制实践。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

2025年度网络空间安全领域十大科学挑战问题发布

趋势洞察信息对抗技术期刊 2025-08-02

第七届“纵横”网络空间安全创新论坛评选发布。

关于守内安SPAM SQR邮件网关安全漏洞的情况说明

漏洞守内安 2025-08-01

未来，我们将持续夯实防御壁垒，坚守对每一位信赖用户的安全承诺！

工信部：2025上半年我国信息安全领域收入1052亿元

趋势洞察工信微报 2025-08-01

信息安全收入稳定增长。上半年，信息安全产品和服务收入1052亿元，同比增长8.2%。

英伟达回应被约谈：芯片没有“后门”，网络安全至关重要

信息通信隐私护卫队 2025-08-01

“英伟达的芯片中没有任何‘后门’，不会为任何人提供远程访问或控制的方式”。

国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司

监管网信中国 2025-07-31

美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。

国家安全部：小心共享充电宝背后的“数据黑手”

国家安全国家安全部 2025-07-30

工作发现，有境外间谍情报机关和别有用心之人借此窃取公民个人隐私甚至国家秘密。使用充电宝要有科学的防护方法，在方便使用的同时，要多一份安全防护意识。

《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见

标准全国网安标委 2025-07-29

嵌入式操作系统安全技术规范、操作系统安全技术规范、移动互联网未成年人模式技术要求、未成年人产品和服务个人信息保护要求。

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

《政务大模型应用安全规范》技术文件公开征求意见

标准全国网安标委 2025-07-28

本文件规定了政务大模型应用的安全要求，包括模型选用、模型部署、模型运行等。