搜索结果 - 安全内参 | 决策者的网络安全知识库

TC260-004《政务大模型应用安全规范》发布

政务全国网安标委 2025-09-15

规定了政务大模型应用的安全要求和测试方法，包括大模型选用、大模型应用部署、大模型应用运行、大模型应用停用等。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

中国电信将启动eSIM业务安全评估，涵盖涉诈和数据安全等

信息通信 AI前哨站 2025-09-15

中国电信已启动2025年eSIM业务(手机)安全评估项目询比（即询价比价）。

《人工智能安全治理框架》2.0版发布

人工智能全国网安标委 2025-09-15

应对⼈⼯智能快速发展的新⻛险新挑战，安全有效地释放应⽤需求，促进⼈⼯智能技术和产业发展。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

国家能源局《能源行业数据安全管理办法（试行）》公开征求意见

电力能源国家能源局 2025-09-13

规范能源行业数据处理活动，加强数据安全管理，防范数据安全风险，促进数据开发利用。

《网络安全法 (修正草案)》修改了哪些内容？(附全文对照表)

政策解读赛博研究院 2025-09-13

本文对比了修正后和现行版本，为企业后续工作提供一些参考。

《中华人民共和国网络安全法（修正草案）》公开征求意见

法规中国人大网 2025-09-12

征求意见期限为30日。

《数据安全技术数据安全和个人信息保护社会责任指南》发布

标准 CCIA数据安全工作委员会 2025-09-11

提供了组织实施数据安全和个人信息保护社会责任的组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展，以及社会责任履行情况披...

超70亿元网安产业并购，工控安全赛道整合加速

投融资安全喵喵站 2025-09-10

新趋势。

国家安全部：招标采购“红线”不可越！三招筑牢安全网

国家安全国家安全部 2025-09-10

重要敏感领域的招标采购信息也是境外间谍情报机关和反华敌对势力关注的重点，他们企图借此搜集、窃取、研判我相关领域战略部署、政策走向、建设发展等情况，应时刻警惕信息...

网络安全法修正草案将首次提请审议

法规公安部新闻传媒 2025-09-06

做好相关法律法规的衔接协调，完善法律责任制度，将进一步保障网络安全。

《个人信息跨境处理活动安全认证要求》等2项网络安全国家标准发布

标准全国网安标委 2025-09-06

《数据安全技术数据安全和个人信息保护社会责任指南》。

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟

网络攻击看雪学苑 2025-09-04

AI安全工具遭滥用，零日漏洞攻击加速。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

工信部圆满完成九三阅兵无线电安全、信息通信服务和网络安全保障任务

政务工信微报 2025-09-03

工信部圆满完成纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会无线电安全、信息通信服务和网络安全保障任务.

国内知名送餐机器人普渡曝安全漏洞：可监控机器人任意修改任务

制造业安全内参 2025-09-02

安全研究员发现，国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制，易被攻击者劫持监控，任意发起或修改任务。

涉私数据安全与可控匿名化利用机制研究

个人隐私中国信息安全 2025-09-01

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。