搜索结果 - 安全内参 | 决策者的网络安全知识库

一文了解支付清算网络：业务、技术及安全

金融保险放之 2025-04-05

简单记录一下清算网络（卡组）相关的技术及安全。

美国网络司令部司令兼国家安全局局长蒂莫西·霍被免职

军队军工奇安网情局 2025-04-05

此举可能对美国间谍情报和网络作战工作产生持久影响。

开展号码保护服务业务试点，统筹互联网平台服务发展和个人信息安全

信息通信中国信通院CAICT 2025-04-03

开展号码保护服务业务试点，满足人民群众个人信息保护需求，支持和引导号码保护服务业务规范健康发展，是落实以人民为中心的发展思想，统筹发展和安全的重要举措。

《网络安全法 (修正草案再次征求意见稿)》解读：重点、背景与企业合规启示

政策解读金杜研究院 2025-04-03

《网络安全标准实践指南——移动互联网未成年人模式技术要求》发布

标准全国网安标委 2025-04-03

规定了移动互联网未成年人模式的技术要求，包括移动智能终端、移动互联网应用程序、移动互联网应用程序分发平台未成年人模式技术要求以及模式联动技术要求。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

市场监管总局印发《网络交易合规数据报送管理暂行办法》

互联网市说新语 2025-04-02

规范网络交易合规数据报送行为，发挥数据在平台经济治理中的关键要素作用。

《国家秘密定密管理规定》自5月1日起施行

国家安全保密观 2025-04-01

规范国家秘密定密管理。

《交通运输行业网络安全实战演练工作规程》行业标准正式发布

交通物流交通运输信息安全中心 2025-04-01

该标准是国内首部网络安全实战演练领域标准。

中共中央办公厅、国务院办公厅印发《关于健全社会信用体系的意见》

政务中国政府网 2025-03-31

构建覆盖各类主体、制度规则统一、共建共享共用的社会信用体系。

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

新钓鱼团伙“肥鼠”：瞄准加密货币和黑灰产人员

网络攻击鹰眼威胁情报中心 2025-03-31

攻击者构建大批量仿冒软件下载页面，并借助搜索引擎优化（SEO）手段将这些站点推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包...

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

技术动态安全内参 2025-04-03

微软安全研究员利用Security Copilot辅助分析大型复杂代码项目（GRUB2、U-Boot和Barebox），在其中找出了20个零日漏洞，据估算Security Copilot给研究员节约了约一周的手动...

程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

数据泄露 GoUpSec 2025-04-03

这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。

近4万条新生儿信息遭倒卖！一月嫂机构员工获刑3年

医疗卫生央视网 2025-04-02

邹某某的手中掌握了大量的新生儿母亲姓名、电话、分娩时的医院，新生儿出生日期等信息。而这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的。

《电子签名法》颁布二十周年：回顾与展望

政策解读国家工业信息安全发展研究中心 2025-04-01

回顾这部法律二十年来的历程，其深远影响和重要意义愈发凸显。

OA系统遭境外入侵窃取信息，四川南充一行政单位被处罚

政务网信南充 2025-04-01

南充市某行政单位和某学校未履行网络安全保护义务分别受到行政处罚并责令限期整改。

国家数据局发布《数据领域常用名词解释 (第二批)》

大数据国家数据局 2025-03-29

数据产权、数据持有权、数据使用权等20个名词。