搜索结果 - 安全内参 | 决策者的网络安全知识库

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

《越南数据法》生效，明确重要数据和核心数据目录

法规清华大学智能法治研究院 2025-07-06

将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型，针对数据分类、质量保障、加密和销毁制定了具体条款。

“假面”社交机器人：AI生成照片如何滋生网络欺骗？

互联网共时读书会 2025-07-04

AI生成图片以假乱真，社交机器人伪装成“真人”，当这两大技术深度融合，是在助长网络欺诈，还是彻底摧毁用户信任？

Linux sudo本地提权漏洞 (CVE-2025-32462/CVE-2025-32463) 风险通告

漏洞奇安信 CERT 2025-07-02

本地攻击者可绕过权限提升至root并执行任意代码。

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

鹰潭市网信办公布3起网信领域典型案例

数据泄露网信鹰潭 2025-06-30

某新型材料集团有限公司未履行数据安全保护义务，致视频监控数据被境外黑客窃取。

国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

监管工信微报 2025-06-26

工信部通报57款APP/SDK，易安联EnSDP零信任安全接入SDK在列。

IDC：2024年中国智能工控安全审计市场规模约为8.5亿元

趋势洞察 IDC咨询 2025-06-24

AI能力将融入审计全流程，赋能审计提质增效。

MCP服务泄露客户敏感数据，美国知名办公SaaS平台Asana紧急下线修补

数据泄露安全内参 2025-06-19

美国知名办公协同SaaS平台Asana披露，5月推出的MCP服务存在漏洞，可能导致客户敏感数据被平台其他用户访问；该漏洞存在时间超一个月，Asana发现后紧急下线了MCP服务，12天...

关税大棒下的地缘政治博弈：APT组织瞄准中非命运共同体

APT 奇安信威胁情报中心 2025-07-28

2025年白宫重启关税战，政治困境同步映射到了网络空间，海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报，企图寻找缓解之法。为了降低对单一市场的依赖，扩展多...

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。

欧盟开先河：对欧洲专利组织作出首个国际组织“充分性决定”

监管赛博研究院 2025-07-16

数据控制者与处理者向EPO传输个人数据，无需另行采取额外保障措施。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

美国数据跨境流动管理的政策与实践

智库研究科情智库 2025-06-30

美国主张数据跨境自由流动，特别是与其盟友及其发挥主导作用的国际联盟中，美国牵头提出了相关的倡议。但是，美国对中国却严加防范，不仅制定政策法规、提出议案严格限制，...

哥斯达黎加《关于在网络空间适用国际法的立场》概述

安全治理网络空间国际法前沿 2025-06-27

作为永久中立国与拉美数字经济新兴体，哥斯达黎加在文件提出了兼具区域特色与规则创新的主张。

美国后量子密码政策解析与欧美技术全景

量子技术天融信网空观察 2025-06-24

本文聚焦美国量子计算新规的战略意义和量子计算技术发展现状，为我国网络安全的未来发展提供参考。

英国拟建立国家数据图书馆对AI治理的启示

政务天翼智库 2025-06-22

本文通过分析英国在AI创新发展中面临的数据难题，及报告提出的国家数据图书馆构建路径，研判全球AI数据治理面临的挑战，并为我国规避“数据孤岛”与“治理失灵”提出启示及建议...