搜索结果 - 安全内参 | 决策者的网络安全知识库

“育儿补贴”精准诈骗引爆新生儿数据泄露

医疗卫生威胁猎人Threat Hunter 2025-09-08

监测发现，非法数据交易市场中“新生儿”相关数据情报量急剧攀升，其热度被黑产从业者形容为“近期大热”。

《个人信息跨境处理活动安全认证要求》等2项网络安全国家标准发布

标准全国网安标委 2025-09-06

《数据安全技术数据安全和个人信息保护社会责任指南》。

美国对华人工智能遏制政策的演变与启示

政策解读中国信息安全 2025-09-05

分析美国对华人工智能政策的演变过程及其背后的动因逻辑，对我国科技自主创新和本土人才培养，增强我国科技实力和建设科技强国，具有重要意义。

美国技术壁垒战略对我国科技发展的影响与对策

专家观察中国信息安全 2025-09-04

本文从人工智能在中美战略与政策博弈的核心地位出发，探讨美国技术壁垒战略对我国科技发展的影响与对策。

工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-09

WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

“人工智能+”行动起草专家：立法正推进，评估备案制度或整合

专家观察竞争秩序场 2025-09-08

AI监管有必要调研评估与备案痛点，未来将会整合制度避免重复。

第二届联合国信息安全开放式工作组 (OEWG) 通过《最终报告》

安全治理网络空间国际法前沿 2025-09-08

《报告》的出台，既折射出全球网络空间国际法治理的现实困境，也为后续多边合作提供了明确指向。

PaDeLLM-NER：大语言模型中用于命名实体识别的并行解码

技术动态安全学术圈 2025-09-07

作者认为通过减少序列长度，可以为 NER 任务提供更高效的推理方案。

高质量数据集、全国一体化算力网、数据基础设施、可信数据空间等4个方向19项技术文件发布

标准全国数标委 2025-09-05

高质量数据集4项技术文件、全国一体化算力网9项技术文件、数据基础设施3项技术文件，可信数据空间3项技术文件。

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

工信部：关于防范Plague后门软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-05

Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

个人数据删除权立法与执法国际实践概览

政策解读金杜研究院 2025-09-04

本文旨在梳理和比较欧盟、美国、新加坡、澳大利亚和中国等司法辖区内个人数据删除权的法律规范框架、核心要求及当前执法监管实践，为中国企业在全球化运营中构建数据删除合...

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

工信部圆满完成九三阅兵无线电安全、信息通信服务和网络安全保障任务

政务工信微报 2025-09-03

工信部圆满完成纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会无线电安全、信息通信服务和网络安全保障任务.

一文了解九三阅兵中的信息化方队

军队军工通信世界 2025-09-03

多支信息化方队首次亮相，一展我国信息化、智能化新锐力量，助力我军新质战斗力生成。

捷豹路虎遭受严重网络攻击停产

制造业 GoUpSec 2025-09-03

公司称目前“暂无客户数据被窃”迹象，并在“受控方式”下逐步重启关键应用。

全球网络安全市场迎来第二个黄金十年

趋势洞察 GoUpSec 2025-09-03

在AI攻击和AI安全的双重刺激下，全球网络安全市场将走出低谷，迎来斯诺登事件之后第二个黄金十年。

美国国会砍掉OpenRAN研发资金

信息通信合规小叨客 2025-09-03

这笔资金原本用于开发挑战中国企业主导5G网络技术。此举不仅令业内人士震惊，也引发了关于美国技术战略方向的激烈争论。

FALCON：利用LLM自主挖掘网络威胁情报，用于IDS规则生成

技术动态安全极客 2025-09-02

本文提出的FALCON体系代表了一种以大语言模型和Agentic AI技术为核心驱动力的新一代网络威胁智能响应方案。

国内知名送餐机器人普渡曝安全漏洞：可监控机器人任意修改任务

制造业安全内参 2025-09-02

安全研究员发现，国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制，易被攻击者劫持监控，任意发起或修改任务。