搜索结果 - 安全内参 | 决策者的网络安全知识库

四部委开展2025年个人信息保护系列专项行动

个人隐私网信中国 2025-03-28

中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告。

工信部等三部门联合印发《轻工业数字化转型实施方案》

制造业工信微报 2025-03-27

推动数字技术加快赋能轻工业发展，系统指导轻工业推进数字化转型，培育形成新质生产力.

民政部对2025年网络安全和信息化工作作出部署

政务精准民政 2025-03-27

要切实筑牢网络和数据安全屏障，提升信息基础设施支撑能力，加强网络与信息安全保障。

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

Ingress NGINX Controller远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者利用此漏洞可远程执行代码，获取集群中的敏感信息，甚至完全控制集群。

史上最大收购重塑投资理念，网安企业价值或将整体面临重估？

投融资虎符智库 2025-03-26

混合的网络环境、人工智能驱动的网络攻击，将大幅提升网络安全的重要性。

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

重庆一信息系统存弱口令，3家单位被约谈

政务网信铜梁 2025-03-25

重庆市铜梁区网信办依法对属地3家单位进行约谈。

教育部：2025年2月教育信息化和网络安全工作月报

教育科研教育部 2025-03-25

中央网信办召开信息化发展工作推进会；教育部印发《教育信息化标准化工作管理办法》；江苏召开教育数字化专题报告会…

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

国家安全部直接公布4名“台独”网军身份信息

国家安全国家安全部 2025-03-17

台资通电军“倚网谋独”终是死路一条。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

攻防研究：越狱的宇树机器狗

技术动态 DARKNAVY 2025-03-28

2022年极棒我们曾验证宇树机器狗存在可以被远程劫持的安全漏洞，新版机器狗GO2在安全性上是否有更好的表现？

量子计算的军事前沿：美国空军如何解锁超算未来

军队军工天融信网空观察 2025-03-26

本文将目光瞄准美国空军在量子计算领域的探索实践，深入剖析其量子计算应用情况，这不仅有助于了解美国空军的科技战略布局，还能为全球军事科技发展提供重要参考。

AI内容检测的四种方法：AI水印的局限和出路

技术动态越洋网事 2025-03-25

一个好的人工智能检测工具需要满足哪些标准？为什么说“AI水印”还有很多尚未解决的技术和法律问题。除了水印外，我们还有没有其他可信赖的工具？

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

医疗卫生 GoUpSec 2025-03-21

客户姓名、社保号、银行账户等敏感信息或遭窃取。可能对全球数十万通过人工生殖技术诞生的后代隐私造成长期威胁。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。