搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办、公安部《大型网络平台个人信息保护规定》公开征求意见

互联网网信中国 2025-11-22

规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进个人信息依法合理利用。

不只是越狱：探索大模型应用能力边界风险

技术动态安全学术圈 2025-11-21

本文探索了LLM应用开发实践中的风险，剖析了在新的开发范式下，LLM应用面临的潜在新风险点。

美国政坛的切尔诺贝利：爱泼斯坦邮件“泄漏”

公检法 GoUpSec 2025-11-20

美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式，比内容本身更具“爆炸性”。

全国首个商用密码应用成本测算团体标准正式发布

标准丽水市数据局 2025-11-18

从总体原则、成本构成、测算步骤和测算方法等方面为信息系统商用密码应用成本测算提供科学实用的指引，推动解决商用密码应用过程中“不会用、不想用、不敢用”等难题。

公安信息化：现状、评价与发展愿景

公检法网上行者的信息化杂议 2025-11-17

很快就要进入“十五五”时期了，在现在这样的时间点较为全面地回顾公安信息化发展历程，对其做出适当的评价，并展望今后的发展一定是件极有意义的事。

新加坡卫生部提出具有里程碑意义的《健康信息法案》

医疗卫生清华大学智能法治研究院 2025-11-22

该法案旨在建立一个统一、安全且高效的全国性健康信息共享框架，以应对数据碎片化、提升护理连续性，并为新加坡的数字医疗转型奠定坚实的法律基础。

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。

赛事小程序因内部纠纷被黑，上海一大型赛事无法检票陷入混乱

网络攻击新民晚报 2025-11-20

事发上海大型赛事！观众滞留，检票突陷混乱！系统后台诡异一幕曝光。

华硕路由器遭大规模黑客攻击，超5万台设备被窃密操控

信息通信看雪学苑 2025-11-20

6 个漏洞被利用，华硕数万路由器遭劫持。

亚马逊警告称“网络赋能的动能打击”正在走进现代战争

军队军工奇安网情局 2025-11-20

亚马逊详述伊朗利用网络行动辅助动能军事作战。

美国战争部将14个关键技术领域精简为6个

军队军工国防科技要闻 2025-11-19

包括应用人工智能、量子与战场信息优势、规模化定向能等。

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

35亿WhatsApp用户的手机号泄露：一个简单功能造成的超级数据泄露

互联网网空闲话plus 2025-11-19

只需不断向WhatsApp的“联系人发现”功能输入电话号码，就能批量扒出全球用户的手机号、头像甚至个人简介？奥地利维也纳大学的研究团队通过自动化脚本，在未绕过任何防护的情...

“通量密一体”破局！量子通信产业化实现加速度

信息通信光子盒 2025-11-18

这一技术将量子密钥分发（QKD）与经典光通信深度融合，实现量子安全与经典通信的无缝协同，为量子通信的大规模商用铺平道路。

披露IOC对攻击者行为的影响

技术动态威胁棱镜 2025-11-18

披露 IOC 的时候，到底攻击者还用不用？不再使用时也就无法起到威慑作用，保护用户的作用也被削弱。

APT域名与基础设施的生命周期

安全运营威胁棱镜 2025-11-17

依赖 IOC 的被动事件回溯，需要存储多长时间的日志呢？

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

疑似俄罗斯APT28黑客组织成员在泰国被捕

公检法黑鸟 2025-11-15

泰国网络犯罪调查局（CIB）称其为“35岁的世界级黑客”，怀疑其曾对欧美政府机构发动攻击。

域外年龄验证的最新合规水位

安全合规赛博牛马号 2025-11-15

本文首先讨论与年龄验证有关的概念，并对年龄验证的范围予以界定，然后基于最新的立法和执法实践，依次梳理了有关年龄验证的三个主要监管趋势。

工信部：关于防范Redis数据库内存释放后重用超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-11-14

可能导致远程代码执行，获取服务器控制权限。