搜索结果 - 安全内参 | 决策者的网络安全知识库

因网络安全合规造假，美国知名军工软件供应商前员工被刑事诉讼

军队军工安全内参 2025-12-15

埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料，以骗取军方合同，现被起诉将面临数十年的监禁；埃森哲发言人表示，公司在内部审查后主动...

音乐流媒体巨头遭网络攻击，近三千万用户数据泄露

互联网安全内参 7小时前

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措...

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

美国政府新版网络安全战略将寻求修订核心网络安全政策

政务奇安网情局 2025-12-16

美国政府探索“先发制人式”打击外国黑客能力的创新方式。

MITRE发布2025年Top 25软件弱点榜单

标准代码卫士 2025-12-15

很多弱点的位次发生了变化。

企业在中国境内部署及应用AI Agent的主要法律问题

安全合规网络与数据法律实务 2025-12-14

随着企业降本增效需求的不断增强，以及供给端 AI 能力成熟度不断提高， 2026 年注定将成为企业部署及应用AI的爆发之年。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

违规共享上千万患者健康数据，美国凯撒医疗集团赔偿超3.3亿元

医疗卫生安全内参 2025-12-10

起诉书称，凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司，违规了HIPAA及地方法律，受影响人数达1340万。

信通院发布2025年数字孪生十大关键词

趋势洞察中国信通院CAICT 2025-12-10

技术能力呈现智能化，数据资源呈现融合流通化，在能力和数据综合作用下，应用场景在低空、韧性、工厂、绿色等热点领域较为突出。

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

数据泄露安全内参 2025-12-09

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。

美国部署的前沿模型 (frontier models) 面临哪些法律要求？加州SB-53解读

政策解读安远AI 2025-12-08

中立解读加州SB-53，并结合中国AI治理实践，为前沿AI安全出海合规提供参考。

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...

LockBit 5.0勒索软件核心基础设施泄露，关键IP与勒索域名曝光

数据泄露看雪学苑 2025-12-08

包括关键服务器IP地址205.185.116.233及勒索泄露站点域名karma0.xyz，为全球防御者提供了重要对抗线索。

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

用户担忧“豆包手机”变板砖，AI应用创新搅动利益博弈

信息通信 AI前哨站 2025-12-07

任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。

邮储银行核心系统基础设施全栈适配自主可控标准实践

金融保险中国金融电脑 2025-12-05

以自主可控筑牢金融“五篇大文章”根基。

大疆敦促美方尽快完成安全审查，避免美国无人机市场“断供”

制造业合规小叨客 2025-12-05

若未能按时完成这项由国会授权的审查，公司将被自动列入美国联邦通信委员会的“受限制清单”，从而实质上被禁止在美国推出新型无人机产品。

面对英特尔芯片“漏洞门”事件，全球云服务商们如何应急响应？

漏洞云有料 2018-01-05

云有料在这里整理了全球知名云服务商对英特尔芯片“漏洞门”事件的回应。

CNCERT预警：OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞

漏洞 CNVD漏洞平台 2018-01-23

综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微博等社交网络服务，漏洞一旦被黑客组织利用，可能导致用户...