搜索结果 - 安全内参 | 决策者的网络安全知识库

中国互联网金融协会发布《移动金融小程序安全要求》团体标准

金融保险中国互联网金融协会 2025-10-24

通过对移动金融小程序的安全管理、个人信息收集要求进行统一规范，旨在提升金融小程序的安全合规水平。

2025 Pwn2Own爱尔兰大赛落下帷幕，Master of Pwn斩获近20万美元奖金

安全会议代码卫士 2025-10-24

大赛共发现73个唯一0day漏洞，颁发奖金1024750美元。

工信部：关于防范SEO投毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-10-23

攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件，造成用户信息泄露与系统受控。

荷兰调整对美情报共享政策：将更加谨慎

国家安全黑鸟 2025-10-22

据两名荷兰主要情报官员称，由于华盛顿的政治发展，荷兰情报部门限制了与美国情报部门的情报共享。

面向基础电信企业的防范治理电信网络诈骗能力评估指标体系研究

信息通信中国信息安全 2025-10-20

防范和治理电信网络诈骗工作是一项较为复杂的长期系统工程，需坚持源头治理、综合治理、系统治理的基本方略，持续完善协同治理电信网络诈骗工作体系。其中，电信行业治理是...

《网络安全标准实践指南——数据库联网安全要求》公开征求意见

标准全国网安标委 2025-10-17

应对数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。

未履行数据安全保护义务，湖南一文旅公司被罚15万元

监管网信湖南 2025-10-14

湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。

上海华瑞银行因生产环境数据安全管控不足被罚，科技部安全负责人被警告

金融保险银行科技研究社 2025-10-14

上海华瑞银行因“生产环境数据安全管控不足、现场检查发现问题整改不彻底”等主要违法违规行为，被罚款70万元。

《工业和信息化部关于组织开展卫星物联网业务商用试验的通知》公开征求意见

太空海洋工信部 2025-10-10

支持商业航天等新兴产业安全健康发展，规范卫星物联网业务管理。

国内首个《汽车安全芯片应用领域白皮书》发布

报告调查中汽芯 2025-07-12

对汽车安全芯片的行业背景、标准进展、技术路线、发展趋势等进行了详细阐述。

七部门印发《关于深入推进矿山智能化建设促进矿山安全发展的指导意见》

政策中国煤炭报 2024-04-28

深入推进矿山智能化建设促进矿山安全发展指导意见来了。

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和审查），从而使安全的AI编程成为默认选项，同时不减慢开发人员...

Pwn2Own 2026东京汽车大赛目标和奖金公布

安全会议代码卫士 2025-10-20

将在2026年1月下旬举行。

全球计算联盟发布《统一基本输入输出系统（UBIOS）基础架构规范》等4项技术标准

标准全球计算联盟GCC 2025-10-18

《机密计算平台技术要求与测评方法》《机密计算远程认证服务技术要求》《基于 Arm 架构计算平台的软硬件兼容性认证技术要求》。

曝光！这些企业涉嫌为台军心战大队提供外围支持

国家安全日月谭天 2025-10-17

经过调查比对，基本可以确认以下5家也是台军心战大队外围支持企业。

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

辽宁省通管局连发7条行政处罚，剑指铁岭电信营销电话扰民

信息通信 C114通信网 2025-10-16

中国电信股份有限公司铁岭分公司在与呼叫中心企业开展中继线业务合作过程中，未履行真实传送主叫号码的法定义务，未落实主叫鉴权管理要求，违规传送虚假主叫号码，造成大量...

泄露22万余人个人信息，澳知名医学检测机构被罚2700万元

医疗卫生安全内参 2025-10-13

澳大利亚临床实验室因三年前一起数据泄露事件被罚2700万元，这是澳大利亚信息专员办公室首次动用其执法权力。

Windows 10将于10月14日起“停服”

互联网央视财经 2025-10-13

这意味着大量用户的电脑可能更容易遭到网络攻击。

JumpServer 4个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。