搜索结果 - 安全内参 | 决策者的网络安全知识库

从移动应用数据泄露案看数据和网络安全义务的落实

互联网公安三所网络安全法律研究中心 2025-09-28

北京理工大学法学院洪延青教授解读案例“云南公安机关侦办的某科技公司APP数据泄露案”。

受Salesforce供应链攻击影响，国际汽车巨头Stellantis数据遭泄露

交通物流代码卫士 2025-09-23

攻击者获得对第三方服务提供商平台的访问权限后，Stellantis北美客户的部分数据被盗。

《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》发布

标准全国网安标委 2025-09-22

描述了生成式人工智能服务安全事件的分类、分级方法和生成式人工智能服务安全应急响应过程的管理措施和技术方法。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

Flowise任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-09-16

攻击者可获取系统数据库配置等敏感文件内容。

我国个人信息跨境安全管理领域首项国家标准发布

标准市说新语 2025-09-29

《数据安全技术个人信息跨境处理活动安全认证要求》（GB/T 46068－2025）将于2026年3月1日正式实施。

6家银行因数据安全管理问题被罚，涉股份行、外资、民营银行、城农商行

金融保险银行科技研究社 2025-09-29

3个罚单来自国家金融监督管理总局及其派出机构，3个罚单来自中国人民银行贵州省分行。

从某电子商务公司旅客购票信息泄露案看企业网络和数据安全保护义务

互联网公安三所网络安全法律研究中心 2025-09-27

西南政法大学孙莹教授解读案例“安徽公安机关侦办的某电子商务公司旅客购票信息泄露案”。

邮储银行量子安全风险防范研究与实践

金融保险中国金融电脑 2025-09-25

邮储银行组建专项工作组研究制定量子技术应用与风险防控工作推进计划，按照“充分调研、夯实基础、科学规划、试点验证、分步实施”的策略，积极稳妥推进抗量子密码迁移相关工...

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

从某短信平台未采取技术防护措施被网络攻击案看网络安全等级保护制度的贯彻落实

公检法公安三所网络安全法律研究中心 2025-09-25

中国法学会法治研究所刘金瑞研究员解读案例“江苏公安机关侦办的某短信平台未采取技术防护措施被网络攻击案”。

上海经信委发布《2025年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2025-09-24

包括21项创新攻关成果。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

生成式人工智能安全测评基准数据集1.0发布

大数据国家互联网应急中心CNCERT 2025-09-22

共包含3000个测试题，具有风险知识精细化、应用场景多元化、测试方法丰富三方面特点。

关基设施屡遭网络破坏攻击！波兰政府网络安全预算“怒涨”近7成

政务安全内参 2025-09-18

波兰关基网络威胁态势严峻，近期某个重要城市的供水系统遭网络渗透险些切断居民供水，国内空域屡遭无人机入侵，GPS干扰严重，该国政府决定将政府网络安全预算提升至10亿欧...

2025年国家网络安全宣传周网络安全企业家座谈会在昆明召开

安全会议网信中国 2025-09-17

会议围绕“转型关键要素”“破解行业内卷”“助力企业出海”三大议题，就网络安全产业高质量发展建言献策。

《数据安全国家标准体系（2025版）》《个人信息保护国家标准体系（2025版）》发布

标准全国网安标委 2025-09-16

支撑落实相关法律法规政策要求，建立健全数据安全和个人信息保护标准体系。

《网络安全标准实践指南——学术科技服务平台数据安全要求》发布

标准全国网安标委 2025-09-16

提出了学术科技服务平台运营者开展数据处理活动的安全保护要求，及其应履行的安全责任和义务。

《网络安全标准实践指南——扫码点餐个人信息保护要求》发布

标准全国网安标委 2025-09-16

规定了扫码点餐服务个人信息保护总体要求和具体要求。

2025年国家网络安全宣传周开幕式在云南昆明举行

安全会议网信中国 2025-09-15

庄荣文出席开幕式并讲话，王宁出席开幕式并致辞。