搜索结果 - 安全内参 | 决策者的网络安全知识库

美国等七国网络安全机构共同发布OT系统安全指南

标准赛博研究院 2025-09-30

《创建和维护对运营技术（OT）架构的明确视图》。

美国空军依托JANUS项目加快推进空军部作战网络建设

军队军工防务快讯 2025-09-27

美空军通过JANUS项目，将“狮鹫方阵”（Phalanx Griffon）空中网络系统首次部署在作战平台上。这一举动不仅是技术进展的标志，更意味着美军正在把实验性网络能力转化为实战工...

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

上海经信委发布《2025年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2025-09-24

包括21项创新攻关成果。

一个名字可获取5年内所有个人信息，起底“开盒挂人”乱象

个人隐私央视新闻 2025-09-22

半年“开盒”800余人，法院判了！

唯见平安火入城：《国家网络安全事件报告管理办法》解读及合规要点

政策解读金杜研究院 2025-09-19

《管理办法》对报告的程序性义务进行清晰规定，可以通过强化网络安全事件报告机制，保证在意外情况下能够政企联动，有效应对网络安全事件，消除负面影响，同时也可以提示利...

工信部通报：29款APP存在侵害用户权益行为

个人隐私工信微报 2025-09-18

经组织第三方检测机构进行抽查，共发现29款APP存在侵害用户权益行为（详见附件），现予以通报。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

美国地方学校遭遇勒索攻击，5000名学生被迫停课4天

教育科研安全内参 2025-09-17

美国得州尤瓦尔迪学区表示，勒索软件攻击迫使学校关闭至本周四。

《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》公开征求意见

政策网信中国 2025-09-16

科学认定未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者范围。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

中国电信将启动eSIM业务安全评估，涵盖涉诈和数据安全等

信息通信 AI前哨站 2025-09-15

中国电信已启动2025年eSIM业务(手机)安全评估项目询比（即询价比价）。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

十五部门联合印发《关于加快推进质量认证数字化发展的指导意见》

政策市说新语 2025-09-12

进一步推动质量认证行业数字化变革，发挥质量认证促进重点行业重点领域数字化转型以及对数字产业的支撑作用，强化认证数字资源应用。

2025年中国网络安全产业八大趋势

趋势洞察数说安全 2025-09-09

宏观趋势分析。

《人工智能服务未成年人伦理规范共识》正式发布

互联网中国网络空间安全协会 2025-09-24

《共识》的发布是行业自律与责任共担的重要举措，将有助于凝聚产业合力，推动人工智能在创新与安全中实现良性互动，为未成年人的健康成长提供更加坚实的保障。

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

思想殖民：美国认知战的手段、根源及国际危害

智库研究新华社研究院 2025-09-07

系统研究美国思想殖民的历史、实践与危害，有助于摆脱美国思想迷信、打破美国思想枷锁，帮助世界各国人民更好地维护文化主权，更好地推动世界文明交流互鉴。