搜索结果 - 安全内参 | 决策者的网络安全知识库

CISO为何成了美国最不受欢迎的高管职位？

安全管理 GoUpSec 2025-09-30

从“小甜甜”到“牛夫人”，曾经风光无限的一线大厂CISO们正在大批出走，原因是权责不对等、缺少高层支持以及不断高企的职业风险。

从跨国公司不履行个人信息保护义务案看数据出境合规管理

互联网公安三所网络安全法律研究中心 2025-09-29

公安部第三研究所黄道丽研究员解读案例“上海公安机关侦办的某跨国公司不履行个人信息保护义务案”。

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。

商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》

政策商务微新闻 2025-09-24

扩大数字消费多元化供给，创新和丰富数字消费场景，促进数字消费更高水平供需动态平衡。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

2025年AI安全运营中心 (AI SOC) 市场格局

产品动态玄月调查小组 2025-08-10

报告定义了AI安全运营中心核心架构模型，评估了13家供应商，并提供了分析框架、技术基准和分阶段部署策略。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

生存还是灭亡？未来三年网络安全团队如何向AI转型

安全管理 GoUpSec 2025-08-06

未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

美国防部利用数据分析协助打造战备就绪的网络部队

军队军工奇安网情局 2025-08-04

美国防部基于网络劳动力框架开展网络部队战备情况分析。

勒索软件组织扬言泄漏3.5TB英迈敏感数据

数据泄露 GoUpSec 2025-07-31

SafePay近日宣称已从英迈受损系统中窃取了高达3.5TB的数据，并威胁若英迈不支付赎金，将在暗网公开这些敏感信息。

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？

制造业 DARKNAVY 2025-10-09

一场本可止于技术层面的讨论。

国家发改委等印发《关于加强数字经济创新型企业培育的若干措施》

政策国家发展改革委 2025-09-26

加强前瞻性布局，优化鼓励探索、开放包容的创新生态，强化对数创企业的发现和培育，推动在数字经济领域涌现出更多的瞪羚企业、独角兽企业。

荷兰数据保护局发布针对门铃摄像头的合规警示

标准那一片数据星辰 2025-09-25

智能门铃在荷兰成为了最主要的用户投诉，智能门铃厂商需要在隐私设置、存储等方面做好设置，避免用户不采购。

商务部等9部门印发《关于促进服务出口的若干政策措施》

政策商务微新闻 2025-09-25

促进和规范数据跨境流动，加快发展国际数据服务业务。

美国加州议会通过《人工智能安全披露法案》

法规三所数据安全 2025-09-23

该法案聚焦前沿AI模型，为大型或前沿人工智能系统的开发者设定了新的透明度要求，并包含了安全测试条款。

欧洲数个重要机场多天连续出现航班中断：因关健供应商被黑

交通物流安全内参 2025-09-22

比利时布鲁塞尔机场、英国伦敦希思罗机场、德国柏林勃兰登堡机场三家重要机场持续受影响，其中布鲁塞尔机场连续4天出现大面积航班中断，情况未见好转。

韩国发布《生成式人工智能开发与应用个人数据处理指南》

标准赛博研究院 2025-08-08

《指南》将在生成式人工智能的开发与应用全过程中对消除个人信息保护法适用的不确定性，提升企业及机构在个人信息处理方面的自主守法能力具有重要作用。

国家安全部：生物特征丢了，可改不了“密码”

国家安全国家安全部 2025-08-06

通过生物特征识别技术，面容、指纹、虹膜、体态、步态等数据能够被快速采集、分析、存储和识别，为我们的生活带来极大的便捷，但同时其数据采集背后潜藏的失泄密风险不容忽...