搜索结果 - 安全内参 | 决策者的网络安全知识库

违规共享上千万患者健康数据，美国凯撒医疗集团赔偿超3.3亿元

医疗卫生安全内参 2025-12-10

起诉书称，凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司，违规了HIPAA及地方法律，受影响人数达1340万。

工信部通报24款存在侵害用户权益行为APP及SDK

监管工信微报 2025-12-09

包括会计云课堂、失眠管家、焊工考试宝典等。

国家安全部警示：你的心该有“一道墙”

国家安全国家安全部 2025-12-09

仍有大量的失泄密案例警示我们，心理层面的漏洞往往成为泄密的“催化剂”，导致保密工作“一失万无”。

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

LLM-CSEC：大模型生成的C/C++代码安全性的实证评估

技术动态安全极客 2025-12-02

作者旨在通过标准化、可复现的实验设计，构建跨多模型的代码安全量化评估框架，为社区理解LLM自动编程的安全现状、识别风险模式、推动更安全的AI开发助手奠定数据与实证基...

提示词软件危机：Agentic AI系统的工程化挑战

技术动态 CodeWisdom 2025-12-02

当下的挑战主要集中于语义复杂度失控：工程师缺少必要的工程手段来预测、设计并约束系统的行为。

以色列国防军禁止高级军官使用安卓手机，强制使用iPhone

军队军工黑鸟 2025-11-30

安卓和苹果手机谁更安全恐怕会成为世界第十一大未解之谜。

习近平：健全网络生态治理长效机制持续营造风清气正的网络空间

政务新华社 2025-11-29

要完善分级分类的安全监管机制，筑牢网络安全和数据安全防线。

俄罗斯国产软件在核心领域的替代现状

国家安全科荟智库 2025-11-28

当前俄罗斯市场已涌现出一批成熟的国产软件产品。然而，成功实施的关键并不完全取决于技术产品的有无，更取决于企业推动内部变革的意愿、对专业能力建设的投入以及进行长期...

《大型网络平台个人信息保护规定》草案浓缩版

政策解读减熵实验室 2025-11-27

法条浓缩 + 微点评 + 修改建议。

欧盟数字综合监管改革提案重点梳理

政策解读网络法理论与实务前沿 2025-11-27

欧盟近日公布多项数字综合监管改革提案，本文将聚焦其中对欧盟《人工智能法案》和《通用数据保护条例》的具体修订内容，梳理其变化与争议焦点。

一步一广告推送，星巴克的精准定位营销踩线了

个人隐私竞争秩序场 2025-11-27

茶咖行业的隐私争议不断。

AI全面融入网络攻击！趋势科技发布2026年六大网络威胁预测

趋势洞察安全内参 2025-11-26

随着AI的兴起及其在自动化、自主化领域的应用，网络安全格局将被彻底重塑，网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。

哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

教育科研 GoUpSec 2025-11-25

哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击，大量高价值数据外泄。

TP-Link起诉Netgear：指控其利用“国家安全”打击对手

信息通信 GoUpSec 2025-11-21

起诉书称，Netgear利用地缘政治紧张局势，通过歪曲事实将TP-Link描绘成“中国政府控制的国家安全威胁”，以窃取市场份额。

美国政坛的切尔诺贝利：爱泼斯坦邮件“泄漏”

公检法 GoUpSec 2025-11-20

美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式，比内容本身更具“爆炸性”。

美国新版国家安全战略简述网络安全指导方针

政务奇安网情局 2025-12-06

美国新版国家安全战略强调通过公私合作打击网络威胁。

邮储银行核心系统基础设施全栈适配自主可控标准实践

金融保险中国金融电脑 2025-12-05

以自主可控筑牢金融“五篇大文章”根基。

人工智能生成合成内容标识合规十问十答

政策解读中伦视界 2025-12-01

随着《人工智能生成合成内容标识办法》及相关国家标准于2025年9月1日起正式生效施行，一套覆盖全链条、多模态的AI内容标识合规体系已然确立。本文以问答形式就相关企业在履...

《公安机关网络空间安全监督检查办法》公开征求意见

公检法公安部网安局 2025-11-30

规范公安机关对网络空间安全的监督检查工作，维护国家安全、社会稳定和公共利益，预防、治理网络违法犯罪，保障公民、法人和其他组织合法权益。