搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范MongoDB数据库内存泄露高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-01-14

由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

信息通信工信部 2025-12-30

统筹优化交换中心建设布局，激发业务创新活力，增强安全保障能力。

国家网信办：关于报送未成年人个人信息保护合规审计情况的公告

政策网信中国 2025-12-29

现就报送未成年人个人信息保护合规审计情况有关事项公告如下。

工信部：关于防范PolarEdge僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-12-16

攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。

新锐漏扫厂商称误报漏洞就给客户钱，结果赚的没有赔的多

互联网安全喵喵站 2025-11-24

漏洞管理厂商Vuln4U宣布按效果计费，发现漏洞收钱，误报漏洞赔钱。

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

国家卫健委印发《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》

医疗卫生国家卫生健康委员会 2025-11-04

以新一代人工智能深度赋能卫生健康行业高质量发展。

中国人民银行发布关于落实《金融机构反洗钱和反恐怖融资监督管理办法》有关事项的通知

金融保险中国人民银行 2025-10-24

金融机构应当及时向反洗钱监管行报告与反洗钱履职或洗钱风险有关的事件，包括本机构公司治理、内部控制、信息系统建设与信息安全等对反洗钱履职具有重要影响的风险事件或处...

沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

技术动态 GoUpSec 2025-10-21

绝大多数（高达92%）的AI隐私研究都过度集中在防范数据“记忆”和“泄露”上，而忽视了大型语言模型（LLM）在日常使用中如何收集、处理和推理信息的巨大风险。

《工业和信息化部关于组织开展卫星物联网业务商用试验的通知》公开征求意见

太空海洋工信部 2025-10-10

支持商业航天等新兴产业安全健康发展，规范卫星物联网业务管理。

《涉及人的神经技术医学研究伦理指引》和《驾驶自动化技术研发伦理指引》发布

医疗卫生科技部 2025-07-23

促进涉及人的神经技术研究和驾驶自动化技术研发的规范开展。

国家网信办：关于开展个人信息保护负责人信息报送工作的公告

监管网信中国 2025-07-18

处理100万人以上个人信息的个人信息处理者，应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。

德国《开发运营AI系统的技术和组织措施指南》全文翻译

标准那一片数据星辰 2025-06-30

全球首个Privacy by Design运用于AI的指南！德国的合规工程能力真的绝了，别人还在讨论原则和举例，德国已经运用PbD到AI生命周期了！

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

美英等《AI数据安全：用于训练和操作AI系统的数据安全最佳实践》全文翻译

标准网安寻路人 2025-06-03

旨在为AI系统的数据安全提供最佳实践和建议，强调在AI系统的开发、测试和运行过程中，保护数据对于确保AI系统的准确性、可靠性和完整性至关重要。

国家网信办发布《关于开展人脸识别技术应用备案工作的公告》

政策网信中国 2025-05-30

应用人脸识别技术处理的人脸信息存储数量达到10万人的个人信息处理者，应当向所在地省级网信部门履行备案手续。

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。