搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全法即将二审：将增加促进人工智能安全与发展的内容

法规 AI前哨站 2025-10-23

回应人工智能治理和促进发展的需要，法律草案中拟增加一条关于人工智能安全与发展的框架性规定。

上海华瑞银行因生产环境数据安全管控不足被罚，科技部安全负责人被警告

金融保险银行科技研究社 2025-10-14

上海华瑞银行因“生产环境数据安全管控不足、现场检查发现问题整改不彻底”等主要违法违规行为，被罚款70万元。

香港私隐专员公署发布年报：关注AI安全、严打起底个人隐私行为

政务隐私护卫队 2025-10-24

明确重点关注提升人工智能安全、加强数据安全、打击针对个人信息的起底行为、促进大湾区个人信息跨境流动等问题。

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和审查），从而使安全的AI编程成为默认选项，同时不减慢开发人员...

国家安全部：留心网购中的“数据刺客”

互联网国家安全部 2025-10-24

消费者在享受便利的同时，也应提高安全防范意识，提防“数据刺客”暗中窃密的多重手段。

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

国家安全部：一块涉密硬盘的“失守”

国家安全国家安全部 2025-10-23

涉密硬盘作为承载国家秘密信息的关键载体之一，一旦出现使用或管理漏洞，将给国家秘密安全带来重大隐患。

国家安全部：莫为“商业利益”忘了“国家安全”

国家安全国家安全部 2025-10-22

国家安全机关发现并查处多起违规商业广告行为，个别商家涉嫌在广告宣传中发布敏感单位涉密信息，给国家安全造成潜在危害。

金融领域数据安全运营体系建设探究与思考

金融保险中国金融电脑 2025-10-21

金融机构可通过建设数据安全运营体系，实现“符合监管要求、降低安全风险、确保数据合法利用”的发展目标。

沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

技术动态 GoUpSec 2025-10-21

绝大多数（高达92%）的AI隐私研究都过度集中在防范数据“记忆”和“泄露”上，而忽视了大型语言模型（LLM）在日常使用中如何收集、处理和推理信息的巨大风险。

《Cybsafe 2025-2026年度网络安全态度与行为报告》解读

报告调查超安全 2025-10-21

《2025-2026年度网络安全态度与行为报告》揭示了人们对于网络安全的态度、信念和行为如何影响安全风险，并提供了切实可行的操作建议，有助于安全意识与文化专业人士更有效...

“混沌”遇上“超表面”，无线通信保安全

信息通信中移智库 2025-10-21

中国移动研究院与北京大学、东南大学的研究人员将混沌系统与信息超表面结合，提出了无需密钥解密的物理层安全通信新方案。

CNCERT：关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

网络攻击国家互联网应急中心CNCERT 2025-10-19

国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

网络攻击国家安全部 2025-10-19

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

《网络安全标准实践指南——数据库联网安全要求》公开征求意见

标准全国网安标委 2025-10-17

应对数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

网安龙头Zscaler创始人放言：不要再做（传统）网络安全了

互联网安全内参 2025-10-15

Zscaler创始人兼CEO Chaudhry表示，尽管防火墙和VPN曾在过去发挥重要作用，但面对层出不穷的网络入侵事件以及零信任安全架构的普及，如今“传统的网络安全架构已失去意义”，...

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

估值缩水超300亿元，应用安全独角兽Snyk的IPO可能破灭

投融资玄月调查小组 2025-10-14

在大多数时期，Snyk被认为是传统应用安全测试供应商（如Checkmarx、Black Duck和Veracode）的现代替代品，鉴于投资者愿意支付的溢价有限，他们不再认为Snyk的技术或客户合...

未履行数据安全保护义务，湖南一文旅公司被罚15万元

监管网信湖南 2025-10-14

湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。