搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等部门公布《人工智能科技伦理管理服务办法（试行）》公开征求意见

人工智能工信部 2025-08-22

规范人工智能科技活动伦理治理，促进公平、公正、和谐、安全和负责任创新，推动人工智能产业健康发展。

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

Fortinet FortiSIEM远程命令执行漏洞 (CVE-2025-25256) 安全风险通告

漏洞奇安信 CERT 2025-08-18

攻击者可以通过发送特制请求，利用此漏洞执行任意命令，完全控制系统，导致数据泄露、服务中断或系统损坏。

披露两次大规模数据泄露后，美电信巨头AT&T赔1.77亿美元和解

信息通信隐私护卫队 2025-08-18

与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

能源行业多维协同驱动下的网络安全教育体系创新与实践

电力能源中国信息安全 2025-08-14

本研究以中国海油为样本，提出“多维协同驱动”的网络安全教育体系创新框架。研究成果不仅为能源行业提供系统性解决方案，更通过教育生态与生产网络的深度耦合，形成立体化的...

中国 (江苏) 自由贸易试验区数据出境管理清单 (负面清单)(2025版) 印发

政策江苏省数据局 2025-08-13

《中国（江苏）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（江苏）自由贸易试验区数据出境管理清单（负面清单）（2025版）》印发。

Cherry Studio命令注入漏洞 (CVE-2025-54074) 安全风险通告

漏洞奇安信 CERT 2025-08-12

攻击者可以利用此漏洞触发命令注入，进而在受害者主机上执行任意系统命令，造成远程代码执行、数据泄露或系统破坏等严重后果。

从Android到HarmonyOS NEXT，技术变革对电子数据取证的影响

公检法盘古石取证 2024-10-10

让我们从电子数据取证的视角，深入了解一下这些变化对于取证有哪些影响。

国家认监委修订网络关键设备和网络安全专用产品安全认证实施规则

政策国家认监委 2023-08-12

文件规定了《网络关键设备和网络安全专用产品目录》中的产品实施认证的基本原则和要求。

数字化时代苏州银行自动化网络安全运营实践

金融保险中国金融电脑 2023-08-11

苏州银行历来高度重视网络安全工作，积极贯彻国家网络安全战略，探索建立自动化网络安全运营体系，切实践行网络安全和数据安全管理要求。

四川信息通信业圆满完成成都大运会通信和网络安全保障任务

信息通信四川省通信管理局 2023-08-11

期间监测处置网络安全威胁7.7万余个，清除移动互联网恶意程序9200余个，封堵恶意域名、IP地址190个。

英国NDR厂商Darktrace计划投入2亿美元开拓美国市场

互联网安全喵喵站 2025-08-20

作为其集团实现 10 亿美元营收目标、并对抗大型竞争对手 Palo Alto Networks 和 CrowdStrike 的一部分。

大模型安全管理及应用评估能力体系建设

金融保险金融电子化 2025-08-16

民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

兰德报告：通用人工智能诱发的五大国家安全难题

智库研究上海市人工智能与社会发展研究会 2025-08-15

报告指出，通用人工智能的发展或将重塑全球权力格局，并将中美战略竞争推向新阶段，尤其可能在颠覆性武器、权力体系变革、杀伤性武器扩散、智能体失控及国家局势不稳定五大...

鸿蒙设备司法鉴定技术指南：四大调试工具的取证实践

公检法奇安信洞鉴 2025-08-13

玩转鸿蒙调试工具HDC（HarmonyOS Device Connector）工具、aa工具（Ability助手）、bm工具（Bundle Manager包管理工具）与hilog工具。

美国海军部发布容器化技术使用新政策，强制推进软件现代化

军队军工防务快讯 2025-08-12

面向全海军部确立了针对“使用容器化技术”（containerization technology usage）的新政策。

江西南昌某医疗机构IP遭黑客远程控制被处罚

医疗卫生网信南昌 2025-08-11

南昌市网信办依法对某医疗机构作出行政处罚。

微软OpenAI开始喂AI生成数据，奥特曼预言未来所有数据都将变成合成数据

人工智能量子位 2023-08-13

人类数据告急，合成数据可能加速通往“超级智能”AI系统的道路。