搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《高标准数字园区建设指南》

政策工信微报 2025-11-21

加快打造一批高标准数字园区，引领带动各类园区加快数字化转型步伐。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

金融AI监管新篇章：拆解新加坡《AI风险管理指南》

金融保险汉坤律师事务所 2025-11-24

世界范围内针对金融AI的首个立法尝试。

个人信息识别、去标识化、匿名化等3项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-24

个人信息识别指南、个人信息去标识化指南、个人信息匿名化指南。

信通院发布《人工智能安全研究报告——技术视角下的安全风险梳理与应对（2025）》

智库研究 CAICT AI安全治理 2025-11-24

报告立足技术视角，从基础设施层、数据层、模型层、应用层以及衍生场景五个角度系统梳理了人工智能安全风险，全面总结了当前安全防护技术现状及其面临的挑战，并从宏观管理...

ATT&CK 2025（ATT&CKCon 6.0）议题慢递

安全会议威胁棱镜 2025-11-24

ATT&CK Con 6.0 上大家聊了什么？

弱电井机房管理不善，多地机构电话专线遭诈骗滥用被罚

信息通信公安部网安局 2025-11-24

弱电井机房管理不善，电话专线竟沦为作案工具？

弥补HIPAA空白！美国参议院提出《健康信息隐私改革法案》

医疗卫生清华大学智能法治研究院 2025-11-22

随着可穿戴设备、健康App和非传统科技公司的兴起，大量健康相关数据游离于HIPAA的保护之外，形成了巨大的监管空白。HIPRA正是为了弥补这一“健康数据隐私鸿沟”而生。

国家网信办、公安部《大型网络平台个人信息保护规定》公开征求意见

互联网网信中国 2025-11-22

规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进个人信息依法合理利用。

泄露超28万患者敏感信息，美国地方诊所赔偿7100万元

医疗卫生安全内参 2025-11-21

沃森诊所同意支付1000万美元，以解决影响超28万位患者敏感数据泄露的集体诉讼案，患者视受影响程度获得不同档位的赔偿金，受影响最严重的将赔偿7.5万美元。

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

赛事小程序因内部纠纷被黑，上海一大型赛事无法检票陷入混乱

网络攻击新民晚报 2025-11-20

事发上海大型赛事！观众滞留，检票突陷混乱！系统后台诡异一幕曝光。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

华硕路由器遭大规模黑客攻击，超5万台设备被窃密操控

信息通信看雪学苑 2025-11-20

6 个漏洞被利用，华硕数万路由器遭劫持。

亚马逊警告称“网络赋能的动能打击”正在走进现代战争

军队军工奇安网情局 2025-11-20

亚马逊详述伊朗利用网络行动辅助动能军事作战。

美国政坛的切尔诺贝利：爱泼斯坦邮件“泄漏”

公检法 GoUpSec 2025-11-20

美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式，比内容本身更具“爆炸性”。

俄罗斯保险巨头VSK遭勒索软件攻击，系统已瘫痪七日

金融保险网空闲话plus 2025-11-20

俄罗斯最大的综合保险公司之一VSK遭受大规模网络攻击，导致其数字服务全面瘫痪。

三星手机预装以色列公司开发的AppCloud应用争议事件

信息通信黑鸟 2025-11-19

我国网络安全基本制度的建立与实施

公检法中国信息安全 2025-11-19

我国自提出“一带一路”倡议以来，始终秉持共商、共享、共建原则，与共建国家在政策沟通、设施联通、贸易畅通、资金融通、民心相通等各方面展开了深入合作，取得了丰硕成果。...