搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK 2025（ATT&CKCon 6.0）议题慢递

安全会议威胁棱镜 2025-11-24

ATT&CK Con 6.0 上大家聊了什么？

AI驱动的网络攻击演进：趋势研判、风险洞察与防御思考

人工智能虎符智库账号 2025-11-19

AI赋能网络攻击的四大关键发现与防御思考。

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

Milvus Proxy身份认证绕过漏洞 (CVE-2025-64513) 安全风险通告

漏洞奇安信 CERT 2025-11-11

可能导致数据泄露、数据篡改或服务中断等严重后果。

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

国家发改委印发《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》

交通物流国家发展改革委 2025-11-10

推动建立物流数据资源开放互联机制，促进有效降低全社会物流成本。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

贵州毕节一公司因违反个人信息保护规定被责令限期整改

监管网信毕节 2025-11-07

经查，该公司运营的微信小程序存在多项违规行为。

专家解读：新修改的网络安全法有何丰富内涵？

专家观察中国网信杂志 2025-11-03

三位专家深入解读本次网络安全法修改的丰富内涵。

四川一县人社局办公电脑中毒，官方紧急提醒

政务观察者网 2025-10-30

提醒警惕冒充社保机构发布虚假“社保新规”链接。

重塑身份安全格局！2026年十大身份威胁预测

趋势洞察安全内参 2025-11-19

基于身份的威胁激增，非人类身份隐藏着巨大的风险，来自AI和内部威胁的风险不断上升……企业需要重新思考，如何在整个生态体系中检测、响应并预防身份威胁。

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

被操控的真相：解码以色列认知战

互联网银河实验室 2025-11-07

以色列试图用信息掌控全球舆论，塑造其面临安全威胁的国家形象，并引导国际社会对冲突的认知走向。

国务院办公厅印发《关于加快场景培育和开放推动新场景大规模应用的实施意见》

政策中国政府网 2025-11-07

完善新场景安全风险管控措施，防止出现监管漏洞，确保场景安全有序发展。

美国CARU发布关于生成式AI与儿童的新风险矩阵

互联网 Kaamel隐私保护 2025-11-07

美国商业改进局儿童广告审查单位（CARU）于10月20日发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，该矩阵旨在指导企业在面向儿童的 AI 产品与广告中防控风险。

知道创宇数据泄漏事件可能另有真相

数据泄露安全419 2025-11-05

疑似“炒冷饭”。

国家发改委等部门印发《深化智慧城市发展推进全域数字化转型行动计划》

政务国家数据局 2025-10-31

扎实推进城市全域数字化转型，着力建设便捷高效的智慧城市，提升城市治理体系和治理能力现代化水平。