搜索结果 - 安全内参 | 决策者的网络安全知识库

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

CIA最大内鬼落网：将国家机密明码标价，一份情报2万美元

政务 GoUpSec 2025-09-19

68岁的前CIA官员戴尔·布里特·本德勒将CIA的绝密系统变成了“他自己的私人谷歌”，大肆挖掘机密信息，并将其打包出售给游说公司和外国客户。

美军将成立新型快速反应部队应对无人机入侵事件

军队军工电波之矛 2025-09-19

很快，由反无人机专家、传感器、电子战系统及无人机拦截器组成的团队，将奔赴遭遇无人机集群突袭的军事基地。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

韩国乐天信用卡遭黑客入侵，致297万用户信息泄露

金融保险韩联社 2025-09-18

共有28万名用户存在信用卡被盗刷风险，被泄露信息包括卡号、有效期和后三码等，公司将优先为这批用户办理补卡。由于其余269万名用户仅有部分信息被泄露，无信用卡被盗刷风...

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

美国《天才法》稳定币监管框架及影响研判

金融保险苏州信息安全法学所 2025-09-17

该法案的签署标志着美国首次在联邦层面建立系统性的稳定币监管框架，其实施效果可能影响全球稳定币市场格局与监管规则走向。

Palo Alto收购CyberArk分析与PAM三大阶段进化解读

产品动态安全喵喵站 2025-09-17

与时俱进。

莱昂纳多公司计划打造北约电子战的核心体系

军队军工电波之矛 2025-09-16

莱昂纳多希望让旗下在英国本土研发的系统摆脱 “孤立产品” 的定位，成为盟友可大规模采用的一体化空战体系核心支柱。

国家网信办发布十起网络安全、数据安全、个人信息保护相关执法典型案例

监管网信中国 2025-09-16

各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

AI正在向“安全左移”领域磨刀霍霍

人工智能先进攻防 2025-09-16

AI正沿着软件开发的全过程，重塑安全工作的面貌。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

国内首次AI大模型产品漏洞众测结果发布

人工智能国家互联网应急中心CNCERT 2025-09-16

2025年人工智能大模型产品漏洞众测结果发布。

外刊研究：信息技术时代的隐私效应

互联网图灵财经 2025-09-16

本文基于个人衍生收益函数相对于市场信念的凹性，提出了一套隐私影响理论：当该函数呈凹性时，隐私具有价值。

违规传输用户隐私数据，这家地方医院赔偿超1.2亿元

医疗卫生安全内参 2025-09-15

美国地方非营利性医疗系统Adena Health同意支付1780万美元，以和解旗下服务像素追踪诉讼。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

前美国驻日本网络官员建议美日建立战略网络伙伴关系

国家安全奇安网情局 2025-09-15

前美国驻日本网络官员建议美日将网络合作纳为联盟核心支柱。

国家网信办发布《国家网络安全事件报告管理办法》

政策网信中国 2025-09-15

规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害。

巴基斯坦热门AI公司116GB敏感数据暴露：涉用户聊天内容、身份令牌等

数据泄露安全内参 2025-09-12

一家知名生成式AI公司的服务器近日泄露了敏感用户数据，其中包括私人提示词、身份验证令牌等，数百万用户的数据可能因此曝光。