搜索结果 - 安全内参 | 决策者的网络安全知识库

骇人听闻！一次攻击窃取了760家企业超15亿条数据，涉多家财富500强

数据泄露安全内参 2025-09-19

其中约2.5亿条来自账号表，5.79亿条来自联系人表，1.71亿条来自商机表，6000万条来自用户表，约4.59亿条来自案例表；据悉，至少谷歌、派拓科技两家财富500强，Cloudflare、...

美军将成立新型快速反应部队应对无人机入侵事件

军队军工电波之矛 2025-09-19

很快，由反无人机专家、传感器、电子战系统及无人机拦截器组成的团队，将奔赴遭遇无人机集群突袭的军事基地。

关基设施屡遭网络破坏攻击！波兰政府网络安全预算“怒涨”近7成

政务安全内参 2025-09-18

波兰关基网络威胁态势严峻，近期某个重要城市的供水系统遭网络渗透险些切断居民供水，国内空域屡遭无人机入侵，GPS干扰严重，该国政府决定将政府网络安全预算提升至10亿欧...

公安部公布10起打击整治网络违法犯罪典型案例

公检法公安部网安局 2025-09-18

公安机关深入推进“净网2025”专项工作依法严厉打击整治突出网络违法犯罪。

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》公开征求意见

政策网信中国 2025-09-16

科学认定未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者范围。

捷豹路虎因网络攻击停产超半月：数万个工作岗位面临失业危机

制造业安全内参 2025-09-16

捷豹路虎因网络攻击停产超半月，引发了大量中小供应商的财务危机，它们难以承受业务长期中断，导致可能数以万计的工作岗位面临失业风险。

国家网信办发布十起网络安全、数据安全、个人信息保护相关执法典型案例

监管网信中国 2025-09-16

各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

美国国防部计划年底发布零信任战略2.0版本

军队军工防务快讯 2025-09-15

该战略将对2022年发布的原版零信任战略进行全面更新，融入过去三年的经验教训，并将重点扩展至运营技术（OT）领域。

高校网络安全等级保护机制实施路径

教育科研中国教育网络 2025-09-15

北京大学如何落实等级保护要求。

国家网信办发布《国家网络安全事件报告管理办法》

政策网信中国 2025-09-15

规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害。

巴基斯坦热门AI公司116GB敏感数据暴露：涉用户聊天内容、身份令牌等

数据泄露安全内参 2025-09-12

一家知名生成式AI公司的服务器近日泄露了敏感用户数据，其中包括私人提示词、身份验证令牌等，数百万用户的数据可能因此曝光。

美十余国政府机构联合发布《网络安全软件物料清单共同愿景》

标准天极智库 2025-09-10

该指南敦促软件生产商、采购商和运营商采用SBOM实践，以增强供应链的可视性并降低风险。

SIPRI智库警告：军事人工智能偏见可能误伤平民？

智库研究稻香湖下午茶 2025-09-10

SIPRI近日发布报告，系统性地探讨了军事人工智能偏见这一复杂议题。

超70亿元网安产业并购，工控安全赛道整合加速

投融资安全喵喵站 2025-09-10

新趋势。

国内知名送餐机器人普渡曝安全漏洞：可监控机器人任意修改任务

制造业安全内参 2025-09-02

安全研究员发现，国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制，易被攻击者劫持监控，任意发起或修改任务。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

美国七家AI聊天机器人公司被调查，青少年风险引监管关注

监管 AI前哨站 2025-09-12

随着AI聊天机器人在全球范围内快速普及，其潜在的安全与隐私风险日益凸显。

欧盟《数据法》今日生效，谷歌提前宣布数据传输免费

云计算 Internet Law Review 2025-09-12

在美欧数字博弈加剧的背景下，中国企业或许能在特定情境下获得数据流通新入口，但同时也要面对更高的合规成本与竞争压力。

兰德报告：加强人工智能失控事件的应急准备和响应

智库研究启元洞见 2025-09-12

报告聚焦于构建主动防御体系，提出了建立多层级监测预警机制、优化跨部门应急响应规程、开发快速遏制与缓解技术三大核心路径，以强化人工智能失控风险管理。