搜索结果 - 安全内参 | 决策者的网络安全知识库

德国HmbBfDI发布合法利益评估（LIA）清单

标准清华大学智能法治研究院 2026-01-17

本指南用于记录 GDPR 第 6 条第 1 款第 (f) 项意义上的利益衡量，可作为完成全面利益衡量的证明材料，供提交或出示给汉堡数据保护和信息自由专员或其他相关方。

十五五安全规划：发展现状、形势与十五五安全目标是什么？

安全管理 PCSA智御未来 2025-12-23

“十五五”时期的目标是什么？是每个安全规划都要面临和回答的问题。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件

水利水务安全内参 2025-11-04

英国版NIS2指令生效后，近两年英国饮用水供应行业近两年上报了5起网攻事件，首次揭示了该国关基设施面临的日益严重的网络威胁全景。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-10-29

未授权的攻击者通过构造特殊请求可绕过防护，访问敏感目录。

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场

APT 黑鸟 2025-10-27

一个极度有钱的APT组织，是不是可以重命名叫MAPT了。

Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告

漏洞奇安信 CERT 2025-10-27

发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码，从而完全控制受影响的系统。

GEEKCON 2025上海站闭幕：荣誉榜单·年度鲱鱼奖公布

安全会议 GEEKCON 2025-10-24

种下一颗不让世界变坏的念头。

十五五安全规划：直面挑战对标39204，实现高水平安全能力

安全管理 PCSA智御未来 2026-01-18

实现看见-洞见-预见的高水平安全能力。

中国网络安全企业的AI困局：投入与回报的错位悖论

互联网数说安全 2026-01-14

企业必须做AI，用户不买单。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

国家出手！网络安全产业低价中标乱象能否终结？

政策解读数说安全 2025-11-05

财政部《关于推动解决政府采购异常低价问题的通知》的影响分析。

国产操作系统安全基线手册正式发布

安全运营国家工业信息安全发展研究中心 2025-11-03

手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考.

医疗数据泄露屡现天价赔偿！美国一大型医院泄露患者隐私赔偿1.28亿元

医疗卫生安全内参 2025-10-27

美国耶鲁纽黑文健康系统今年3月被黑，导致超555万名患者个人信息泄露，该机构同意支付约1.28亿元和解相关诉讼案件。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

“人工智能+”行动起草专家：立法正推进，评估备案制度或整合

专家观察竞争秩序场 2025-09-08

AI监管有必要调研评估与备案痛点，未来将会整合制度避免重复。

《中华人民共和国个人信息保护法》全文

法规中国人大网 2021-08-20

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

国务院关于数字经济发展情况的报告

政务中国人大网 2022-11-14

全面加强网络安全和数据安全保护，筑牢数字安全屏障。