搜索结果 - 安全内参 | 决策者的网络安全知识库

中国出入境检验检疫协会发布《汽车数据出境安全评估方法》团体标准

标准中国出入境检验检疫协会 2025-11-07

针对汽车数据高敏感、强时效的特征，标准结合OTA升级等典型场景，设定了科学的风险分级评估指标。

建设数据市场监管体系，推进数据统一大市场繁荣发展

大数据大数据期刊 2025-11-10

有效的数据市场监管体系将打击无序、非法的数据灰色/黑色市场，促使数据流通、流动、交互、交易等合法化，使庞大的数据市场浮出水面。因此笔者建议探索构建数据市场监管体...

Open WebUI任意代码执行漏洞 (CVE-2025-64495) 安全风险通告

漏洞奇安信 CERT 2025-11-10

攻击者可以利用此漏洞植入恶意代码，当其他用户执行插入提示的命令时，恶意代码会被触发，可能导致信息泄露或任意代码执行。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

《大模型一体机产品安全基本要求》等2项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-07

《大模型一体机产品安全基本要求》《人工智能加速芯片安全技术规范》。

公安部网安局通报：某漏洞平台未按规定发布漏洞信息被责令整改

公检法公安部网安局 2025-11-06

有关单位未按规定发布漏洞信息，网警依法予以处罚。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

美国公司推出新型AI工具，破解网络攻击行为模式

技术动态防务快讯 2025-11-10

名为“自然攻击读取与理解系统”（NARC）的新型人工智能工具，可从非结构化网络安全数据中自动提取对手行为模式，为网络防御带来革命性突破。

5条技术路线！11家量子公司入选美国DARPA量子基准计划

量子技术量子客 2025-11-10

量子计算进入“实用性验证”时期。

陕西网警依法查处一起涉“两高一弱”典型案例

公检法公安部网安局 2025-11-09

陕西省某机构门户网站遭网络攻击，网站被篡改并植入违法内容。

美国防部发布修订版“美国网络司令部2.0”计划

军队军工奇安网情局 2025-11-08

美国防部将利用三大新机构和七大指导方针强化网络部队战备。

绝密档案：最强网络攻击行动试图颠覆对立国家政权

国家安全安全内参 2025-11-07

地球上掌握最强大网络力量的国家，针对对立国家政权发起了一次非常成功的网络攻击行动，但并未能达成“颠覆政权”的战略目标，数字技术目前尚未能成为国家权力的首要构成要素...

国务院办公厅印发《关于加快场景培育和开放推动新场景大规模应用的实施意见》

政策中国政府网 2025-11-07

完善新场景安全风险管控措施，防止出现监管漏洞，确保场景安全有序发展。

美国CARU发布关于生成式AI与儿童的新风险矩阵

互联网 Kaamel隐私保护 2025-11-07

美国商业改进局儿童广告审查单位（CARU）于10月20日发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，该矩阵旨在指导企业在面向儿童的 AI 产品与广告中防控风险。

贵州毕节一公司因违反个人信息保护规定被责令限期整改

监管网信毕节 2025-11-07

经查，该公司运营的微信小程序存在多项违规行为。

美国教育科技公司Illuminate因数据保护不力泄露学生数据被罚510万美元

教育科研网空闲话plus 2025-11-07

将支付总计510万美元的民事罚款，并接受一系列强制性安全整改要求。

媒体巨头日经新闻发生大规模数据泄露

广电媒体 GoUpSec 2025-11-06

该公司承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

欧洲学者建议西方采取“负责任地不负责任”的网络作战方式

智库研究奇安网情局 2025-11-05

欧洲学者建议西方从理想化网络负责任转向务实网络作战。

北约在爱沙尼亚塔林启动2025年“十字剑”网络演习

军队军工奇安网情局 2025-11-05

北约汇集约40国举行年度“十字剑”网络攻防演习。