搜索结果 - 安全内参 | 决策者的网络安全知识库

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

网络安全的未来：应对量子威胁战略所需的领导力

量子技术苏州信息安全法学所 2025-03-20

美国政府问责局向美国参议院提交了题为《网络安全的未来：全面制定量子威胁缓解策略所需的领导力》的报告解析。

国家网络与信息安全信息通报工作会议在京召开

公检法国家网络安全通报中心 2025-04-02

全面总结2024年工作，深入分析当前形势，交流学习优秀经验做法，研究部署2025年重点工作。

《交通运输行业网络安全实战演练工作规程》行业标准正式发布

交通物流交通运输信息安全中心 2025-04-01

该标准是国内首部网络安全实战演练领域标准。

《关键信息基础设施安全测评要求》公安行标正式发布

标准公安部网络安全等级保护中心 2025-03-31

贯彻落实关基安全保护制度，《关键信息基础设施安全测评要求》（GA/T 2182-2024）标准发布。

2025BCS政企数字化转型及数据安全专题研讨会在武汉举行

安全会议北京网络安全大会 2025-03-28

来自政产学研用各领域的院士专家、学术研究者、政企信息化负责人及网络安全领域专业人士，围绕智能化安全技术与数字化转型展开深度探讨。

《工业和信息化领域人工智能安全治理标准体系建设指南 (2025)》公开征求意见

标准中国信通院CAICT 2025-03-28

《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》公开征求意见。

国家安全部：服务外包并非“一包了之”

国家安全国家安全部 2025-03-28

外包保洁员主动投靠境外情报机关，造成重大失泄密。

民政部对2025年网络安全和信息化工作作出部署

政务精准民政 2025-03-27

要切实筑牢网络和数据安全屏障，提升信息基础设施支撑能力，加强网络与信息安全保障。

业务安全策略变更指标评估与决策机制简述

安全管理 IT的阿土 2025-03-27

这既不是安全部门的一言堂，以安全合规为圭臬影响业务的开展，也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制，以达成安全风险...

AI手机数据安全管理技术进展、挑战及对策

信息通信中移智库 2025-03-27

AI手机在数据安全管理方面面临数据收集与存储阶段的安全风险、数据传输与共享阶段的安全问题、AI算法对数据安全的影响等挑战。

Ingress NGINX Controller远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者利用此漏洞可远程执行代码，获取集群中的敏感信息，甚至完全控制集群。

“端侧人工智能产业发展与安全治理研讨会”在京召开

人工智能中国法学网 2025-03-26

会上发布了《端侧人工智能发展与治理研究报告》。

中国网络安全产业联盟发布《美情报机构针对全球移动智能终端实施的监听窃密活动》

国家安全 CCIA网安产业联盟 2025-03-25

详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

国家能源局印发《2025年电力安全监管重点任务》

电力能源国家能源局 2025-03-21

确保电力系统安全稳定运行和电力可靠供应。

公安部发布《关于进一步做好网络安全等级保护有关工作的函》

公检法陆陆信息科技 2025-03-21

深入开展系统备案更新、数据资源摸底、风险隐患排查以及问题隐患整改等工作，全力夯实网络安全等级保护制度基础，坚决维护国家网络和数据安全。