搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟首个国家层面的AI法案！意大利正式通过人工智能法

人工智能上海市人工智能与社会发展研究会 2025-09-22

意大利正式批准《意大利人工智能法》，成为欧盟成员国中第一个拥有与《欧盟人工智能法案》完全对齐的国家级法律框架的国家。

国内网安上市公司2024年应收账款分析：占营收的70%以上

互联网数说安全 2025-09-19

拿什么拯救你？网安的应收账款。

工信部通报：29款APP存在侵害用户权益行为

个人隐私工信微报 2025-09-18

经组织第三方检测机构进行抽查，共发现29款APP存在侵害用户权益行为（详见附件），现予以通报。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗

漏洞看雪学苑 2025-09-22

该漏洞使得攻击者能够精心构造看似合法的欺骗性 URL，在暗中将受害者重定向至其他不良站点。

欧盟委员会报告：欧洲研究和技术基础设施战略

政务 CAICT国际治理观察 2025-09-22

战略核心目标是确保欧洲科学家、研究者、创新者与企业能便捷获取尖端设施、高质量数据与定制服务。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

因外部供应商被黑，欧洲多个机场系统瘫痪，航班延误、取消

交通物流中国新闻社 2025-09-21

据了解，此次受到网络攻击的是为全球多家航空公司提供航班值机和登机服务的柯林斯航空航天公司。

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

骇人听闻！一次攻击窃取了760家企业超15亿条数据，涉多家财富500强

数据泄露安全内参 2025-09-19

其中约2.5亿条来自账号表，5.79亿条来自联系人表，1.71亿条来自商机表，6000万条来自用户表，约4.59亿条来自案例表；据悉，至少谷歌、派拓科技两家财富500强，Cloudflare、...

交通运输部印发《交通运输行业高质量数据集建设方案》

交通物流交通运输部 2025-09-19

提出公路基础设施状态监测、航道运行风险评估与智能监测、多运输方式物流运输成本优化等39个行业专识数据集建设场景。

CIA最大内鬼落网：将国家机密明码标价，一份情报2万美元

政务 GoUpSec 2025-09-19

68岁的前CIA官员戴尔·布里特·本德勒将CIA的绝密系统变成了“他自己的私人谷歌”，大肆挖掘机密信息，并将其打包出售给游说公司和外国客户。

MIETT：面向加密流量分类的多实例Transformer模型

技术动态安全学术圈 2025-09-18

本文提出了一种面向加密流量分类的多实例，通过结合数据包注意力和流注意力双层注意力机制捕捉token级和数据包级特征。

韩国乐天信用卡遭黑客入侵，致297万用户信息泄露

金融保险韩联社 2025-09-18

共有28万名用户存在信用卡被盗刷风险，被泄露信息包括卡号、有效期和后三码等，公司将优先为这批用户办理补卡。由于其余269万名用户仅有部分信息被泄露，无信用卡被盗刷风...

中方倡议建立国际打击电信网络诈骗联盟

公检法公安部新闻传媒 2025-09-18

电信网络诈骗犯罪成为世界公害和全球性打击治理难题，中方倡议建立国际打击电信网络诈骗联盟。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

美国航空公司向美国政府出售50亿条旅客信息

交通物流 GoUpSec 2025-09-18

如果你以为航司只卖座位，那就太天真了。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...