搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

Agent治理的起点：MCP提供了兼容性和安全性的技术方案

人工智能阿里研究院 2025-04-16

金融数安政策解读：如何理解数据安全和信息系统的关系？

金融保险合规社 2025-03-26

本篇围绕《办法》中提到与信息系统的关键安全要求，分析银行保险机构如何将数据安全工作嵌入到信息系统中，个人结合经验提供一些思路，供参考。

中国网络安全产业联盟发布《美情报机构针对全球移动智能终端实施的监听窃密活动》

国家安全 CCIA网安产业联盟 2025-03-25

详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力。

工信部印发《工业企业和园区数字化能碳管理中心建设指南》

制造业工信微报 2025-03-18

工业企业和园区应增强网络和数据安全保护意识，落实《信息安全技术网络安全等级保护基本要求》（GB/T 22239）等国家标准，压实网络和数据安全主体责任。

OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

数据泄露赛博研究院 2025-03-03

OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型都可能使用了该数据集。

美国防部长命令网络司令部停止针对俄罗斯的网络计划和行动

军队军工奇安网情局 2025-03-02

美国网络司令部指示各网络部队暂停针对俄罗斯网络行动。

网络安全实战人才培养的难点和对策

教育科研中国信息安全 2025-02-27

强化实践教学、优化课程内容、更新教学方法、改善实验设施以及建立终身学习机制是提升人才培养质量、满足行业需求和保障国家信息安全的有效途径。

即将生效：美国敏感数据最终规则对应中国企业的高风险和低风险业务场景

政策解读中伦视界 2025-02-19

简要介绍美国敏感数据最终规则，初步梳理高风险和低风险业务类型，并提示其最终规则的特点。

DeepSeek开源启示录：开源AI的典型应用风险和应对策略

安全运营 CAICT可信开源 2025-02-05

开源AI应用风险影响广泛、复杂关联，企业应构建统一的开源AI治理体系，统筹开展开源AI风险防控工作。

《关于加强和促进国家网络安全创新的行政命令》全文翻译

政策奇安网情局 2025-01-17

拜登政府第二份网络安全行政令重点关注八大重点领域。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

工信部印发《关于加强互联网数据中心客户数据安全保护的通知》

信息通信工信部 2025-01-14

按照“权责一致、分类施策、技管结合、确保安全”的原则，加强客户数据安全保障能力建设，提升客户数据安全保护水平。

中美数据“断流”简史：法律的底层逻辑和细节

大数据互联网法律匠 2024-12-30

如果这种裂痕无法弥补，中美或者中欧的“数据断流”将可能愈演愈烈，未来有意参与全球化竞争的中国企业，仍可能面临更多更频繁的“非售即禁”困扰。

从联合健康CEO遇刺看高管安全防护市场的五大趋势

安全运营 GoUpSec 2024-12-23

随着全球性经济危机导致社会矛盾激化、网络攻击与物理犯罪呈现融合趋势，高管安全事件进入高发期，企业对高管安全防护日益重视，预计未来几年高管个人安全防护市场将保持稳...

工信部印发《关于创新信息通信行业管理优化营商环境的意见》

信息通信工信微报 2024-08-06

推进信息通信行业管理创新，进一步优化营商环境。

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。

生成式AI视频技术对网信安全的影响及相关建议

人工智能天翼智库 2024-05-06

应用生成式AI视频技术的工具所提供的服务，对当前在线认证模式、内容审核/鉴定等方面产生影响，建议打造新技术影响预警机制，加强审核能力提升，推进内容鉴定等新技术研发...

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

工信部部署做好2024年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2024-04-07

着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。