搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全服务虚标注水，美国政府IT供应商被罚超1亿元

政务安全内参 2025-07-16

美国联邦政府IT供应商Hill Associates因违反合同要求，在为客户提供高级网络安全服务时虚构公司/人员资质和技术能力，遭到司法部等部门追查，被罚超1亿元以和解相关指控。

工信部：关于防范Windows SPNEGO扩展协商 (NEGOEX) 安全机制远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-07-25

未经身份验证的攻击者可以通过向服务器发送恶意消息利用此漏洞，在无需用户交互的情况下远程执行代码.

工业和信息化领域人工智能安全治理标准体系发布

标准中国信通院CAICT 2025-07-25

旨在完善人工智能标准工作的顶层设计，强化全产业链标准工作的协同性，统筹推进标准的研究、制定、实施以及国际化进程，为推动我国人工智能产业高质量发展提供坚实技术支撑...

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...

走深走实十周年：全民国家安全教育回顾与展望

教育科研中国信息安全 2025-07-24

面向未来，全民国家安全教育将以提升领导干部安全能力、增强全民国家安全意识与素养为目标，分阶段、分群体稳步推进。通过加强理论阐释、深化学科建设、创新教育形式及扩大...

基于隐私计算的金融风控数据安全共享探索

金融保险金融电子化 2025-07-24

中国银联基于金融行业隐私计算互联互通标准框架，采用隐私计算中的匿踪查询（PIR）、多方安全计算（MPC）等技术，构建了新一代的行业风险信息共享平台。在保障多方原始数据...

IDC：2024年中国物联网安全市场突破21亿

趋势洞察 IDC咨询 2025-07-24

政策驱动与AI赋能共振。

信息安全保密厂商中孚信息董事长魏东晓被留置

公检法华夏时报 2025-07-24

魏东晓持有中孚信息21.99%的股份，为公司第一大股东。

关于国防系统领域软件工厂建设目标与关键路径的思考

军队军工精灵云 2025-07-23

财富100强企业在网络安全招聘上踩了哪些坑？

趋势洞察 GoUpSec 2025-07-23

国家安全部：潮汐、水温、航道...海洋数据也有人“盯梢”

国家安全国家安全部 2025-07-23

保护好海洋数据安全，维护国家海洋权益、保障海洋事业可持续发展，是维护国家安全的应有之义。

《网络安全标准实践指南——扫码点餐个人信息保护要求》公开征求意见

标准全国网安标委 2025-07-22

本文件提出了扫码点餐服务个人信息处理的基本原则，规定了总体要求和个人信息保护要求，给出了扫码点餐服务各方责任范围和必要个人信息范围。

《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布

标准全国网安标委 2025-07-22

本文件规定了移动智能终端摇一摇广告个人权益保障的基本原则和触发行为安全要求。

中国民航局发布《民用航空数据安全监测预警技术要求》行业标准

交通物流中国民航局 2025-07-18

确立了民用航空数据安全监测预警基本原则，规定了数据安全监测和预警技术要求。

IDC：2024年中国数据库安全审计市场规模为12.4亿元

趋势洞察 IDC咨询 2025-07-17

AI+审计变革加速！

四川某科技公司未落实网络安全保护义务致数据泄露被处罚

监管公安部网安局 2025-07-17

成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

一图读懂《网络安全技术信息安全管理体系要求》

安全运营全国网安标委 2025-07-16

一图读懂GB/T 22080-2025《网络安全技术信息安全管理体系要求》。

国家安全部：警惕AI助手的“阴暗面”

人工智能国家安全部 2025-07-16

AI工具若被不法分子利用，会对我关键数据、基础设施、社会秩序造成损害，成为威胁国家安全的“隐形武器”。

《网络安全技术关键信息基础设施安全主动防御实施指南》等9项国家标准公开征求意见

标准全国网安标委 2025-07-15

关键信息基础设施安全监测预警实施指南、电子邮件系统安全技术规范、网络安全产品互联互通两项标准等。